Group Policy e disabilitazione porte USB
Questa è una di quelle questioni che di tanto i tanto tornano a far capolino sui Forum, quindi ho deciso di buttare giù un post che descriva quel che si può fare in merito.
Windows Server 2003 e XP
Non esiste una GPO specifica ma è possibile crearne una custom che disabiliti il driver usbstor.sys.
Per i dettagli implementativi si veda HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers.
A riguardo si vedano anche:
- How can I prevent users from using USB removable disks (USB flash drives) by using Group Policy (GPO)?
- How can I prevent users from writing to USB removable disks (USB flash drives) by using Group Policy (GPO)?
(che fornisce una GPO custom per impostare la registry key HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\StorageDevicePolicies\WriteProtect)
Windows 2008 Server, Vista e successivi
In questi S.O. sono state rese disponibili una serie di policy che consentono un controllo granulare dei dispositivi USB anche a livello utente:
- Prevent installation of devices not described by other policy settings
- Allow Administrators to Override Device Installation Restriction Policies
- Prevent installation of devices that match these device IDs
- Prevent installation of drivers matching these device setup classes
- Allow installation of devices that match any of these device IDs
- Allow installation of devices using drivers for these device classes
- Controlling the Use of Removable Devices and Media
Per ulteriori informazioni si vedano: