Вот как вы можете легко отключить использование внешних или съемных дисков с помощью групповой политики в вашей среде Active Directory.
Сначала нам нужно создать новую политику и связать ее с организационной единицей.
Теперь отредактируйте вновь созданную политику и перейдите к:
Конфигурация компьютера | Административные шаблоны | Система | Доступ к съемному хранилищу
В правой панели откройте «Все классы съемного хранилища: запретить доступНастройки.
Установите политику на «Включено»
Поскольку это политика конфигурации компьютера, ее следует применять к хранилищу компьютеров.
С другой стороны, если вы хотите применить эту политику к пользовательскому контейнеру, вам необходимо включить Режим обработки обратной связи групповой политики параметр политики, чтобы можно было применить эту политику к пользовательскому контейнеру.
В этом случае политика будет применяться ко всем компьютерам / пользователям в этом контейнере.
Чтобы отфильтровать пользователей или компьютеры, которые не должны получать эту политику, перейдите на Вкладка «Делегирование» / «Дополнительно» выберите нужную группу безопасности Active Directory и установите флажок «Запретить» в разделе «Применить групповую политикуНастройки.
Все пользователи / компьютеры, которые являются членами этой группы безопасности Active Directory, не будут применять эту политику.
Вы также можете подумать об использовании стороннего решения, такого как блокировка устройства, которое отлично подходит, поскольку вы можете фильтровать использование съемных USB-накопителей на основе идентификатора оборудования. Он также интегрируется с Active Directory.
Вы также можете отслеживать файлы, которые копируются со съемных носителей USB и на них.
http://www.devicelock.com/
Комментарии приветствуются!