Блокировка USB

С развитием информационных технологий все больше и больше возникает необходимость в безопасности информации, а также иных личных сведений, в том числе персональных и других данных. Несоблюдение требований по безопасности информации, хранящейся на компьютере, несет за собой печальные последствия, вплоть до кражи мошенниками данных с компьютеров, использование их в преступных и иных целях. Каким образом можно обезопасить свой компьютер при помощи блокировки USB?

USB-устройства плотно вошли в нашу жизнь и теперь уже невозможно представить, чтобы мы делали без флешек, а также других съемных USB-накопителей. В то же время, халатное обращение, несоблюдение требований по ограничению доступа к компьютеру, может привести, как уже сказано выше, к серьезным последствиям.

Здесь мы рассмотрим, как можно заблокировать USB на компьютере, так, чтобы иметь возможность контролировать все внешние подключения. В то же время, чтобы некоторые USB-устройства, проверенные и которые нам известны, работали. Для этого воспользуемся некоторыми советами.

Выборочное подключение USB

Откроем редактор реестра Windows. Пуск — Выполнить или сочетание клавиш Win+R. В поле поиска вводим команду regedit — Ок.

usb lock 002

Для Windows 7 и выше редактор реестра необходимо открывать от имени администратора, а также обладать правами локального администратора. Для того, чтобы открыть реестр от имени администратора, нажимаем Пуск, в строке поиска вводим regedit. На найденном файле regedit нажимаем правой кнопкой мыши Запуск от имени администратора.

usb lock 0021

Откроется окно редактора реестра, в котором находим ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

Здесь хранится информация обо всех некогда подключенных USB-носителях. Не важно, были ли они удалены, запись о каждой флешке будет храниться всегда, пока ее не удалить вручную.

usb lock 003

Итак, найдя указанный путь в реестре, необходимо очистить все содержимое этой папки. Однако для проведения этой операции требуется получить полный доступ на USBSTOR. Сделать это можно, нажав на папке USBSTOR правой кнопкой мыши, и выбрав Разрешения.

usb lock 004

Выбираем группу Администраторы или ПРАВА ВЛАДЕЛЬЦА и устанавливаем флажок Полный доступ — Разрешить.

usb lock 0041

Если по каким-то причинам это сделать не удается, нажмите Дополнительно и в открывшемся окне перейдите во вкладку Владелец, где в нижней части окна поставьте флажок Заменить владельца подконтейнеров и объектов — Ок.

usb lock 0042

После этого выделите группу Администраторы или ПРАВА ВЛАДЕЛЬЦА и установите Полный доступ. В Windows XP операции с администраторами и правами владельца выполнять не требуется. Далее, у группы Все, отмечаем пункт Полный доступ.

usb lock 005

Теперь, когда мы открыли полный доступ к папке USBSTOR, можно удалить все, что в ней находится (не удаляйте папку USBSTOR).

usb lock 006

Следующим шагом мы откроем доступ флешке, которая будет использоваться на нашем компьютере. Для этого вставляем флешку в компьютер и ждем, пока она полностью установится. После того, как флешка определилась, клавишей F5 обновляем окно реестра. В папке USBSTOR появится дополнительная папка — это и есть информация о нашей флешке, например,

Disk&Ven_General&Prod_USB_Flash_Disk&Rev_1.0

Возвращаемся к папке USBSTOR и меняем права. Для этого снова нажимаем на папке правой кнопкой мыши, выбираем Разрешения, у группы Все снимаем флажок Полный доступ. Пункт Чтение оставляем.

usb lock 007

Но это еще не все. Теперь точно такие же права необходимо назначить группе Система (SYSTEM). Для этого, все в этом же окне Разрешения, выбираем группу Система и ниже нажимаем кнопку Дополнительно.

usb lock 008

Откроется окно Дополнительные параметры безопасности для USBSTOR, в котором убираем метку Добавить разрешения, наследуемые от родительских объектов, а во  всплывшем окне нажимаем Добавить.

usb lock 009

Теперь, права пользователя Система доступны для изменений. Аналогично, как и с группой Все, убираем у группы Система Полный доступ, при этом пункт Чтение оставляем без изменений.

И в заключении снова нажимаем кнопку Дополнительно (группа Система), в открывшемся окне ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта.

usb lock 010

Таким образом, после всех произведенных действий, мы полностью заблокировали доступ к USB-устройствам на этом компьютере. Теперь на компьютере работает только наша флешка, которую мы прописали. Остальные же, система опять таки будет определять, но работать с ней не даст. В то же время информация о несанкционированных подключениях будет храниться в реестре.

Admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *