Dic0320103 Dicembre 201028 Gennaio 20140 Commentidi Ermanno Goletto

Group Policy e disabilitazione porte USB

Questa è una di quelle questioni che di tanto i tanto tornano a far capolino sui Forum, quindi ho deciso di buttare giù un post che descriva quel che si può fare in merito.

Windows Server 2003 e XP

Non esiste una GPO specifica ma è possibile crearne una custom che disabiliti il driver usbstor.sys.

Per i dettagli implementativi si veda HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers.

A riguardo si vedano anche:

How can I prevent users from using USB removable disks (USB flash drives) by using Group Policy (GPO)?
How can I prevent users from writing to USB removable disks (USB flash drives) by using Group Policy (GPO)?
(che fornisce una GPO custom per impostare la registry key HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\StorageDevicePolicies\WriteProtect)

Windows 2008 Server, Vista e successivi

In questi S.O. sono state rese disponibili una serie di policy che consentono un controllo granulare dei dispositivi USB anche a livello utente:

Per ulteriori informazioni si vedano:

DevAdmin Blog - appunti di Ermanno Goletto

Il Dev che diventò un IT Pro, l'IT Pro che rimase un Dev

Group Policy e disabilitazione porte USB

Lascia un commento Annulla risposta

Disclaimer

Categorie

Archivi