Top menu

Как ограничить доступ к встроенным кард-ридерам или картам памяти, не ограничивая при этом доступ к другим съёмным устройствам с интерфейсом USB

ОПИСАНИЕ

Эта статья содержит инструкции по настройке ограничений доступа к картам памяти, не ограничивая при этом доступ к съёмным устройствам с интерфейсом USB (Removable USB devices).

ИНСТРУКЦИИ

По причине отсутствия у встроенных кард-ридеров/карт памяти интерфейса, отдельно контролируемого DeviceLock, контроль доступа к ним осуществляется исключительно на уровне класса "Съёмные устройства" (Removable).

Таким образом, для того, чтобы ограничить доступ к картам памяти, не ограничивая при этом доступ к другим съёмным устройствам с интерфейсом USB:

1. Задайте для класса 'Сьёмные устройства' разрешения "SYSTEM: Полный доступ" (SYSTEM: Full control), при необходимости задайте разрешения для других пользователей/групп;
2. Задайте для порта USB (USB Port) разрешения аналогично указанным в п.1;
3. Добавьте отдельные устройства в Белый список устройств (USB Devices White List). Снимите флаг 'Контролировать как тип' (Control as type) для этих устройств*.

*Снятый флаг 'Контролировать как тип' также отключает теневое копирование и контентно-зависимые правила для устройств, добавленных в Белый список устройств.