Блокировка USB-накопителей

Доступна только в UEM версии

Описание

Блокировка USB-накопителей — политика, которая позволяет управлять доступом к USB-устройствам хранения данных на устройствах под управлением Windows и Linux

Это инструмент для обеспечения информационной безопасности, предотвращающий несанкционированное копирование данных, заражение устройств через USB-носители и утечку конфиденциальной информации через съемные носители

Примечание

Поддерживаемые операционные системы:

  • Windows

  • Linux

Важно

Внимание! Политика влияет на доступ к USB-накопителям. Используйте ее с осторожностью

Рекомендуется:

  • Информировать пользователей о политике использования USB-носителей

  • Обеспечить альтернативные способы передачи файлов (сетевые диски, облачные хранилища)

Свойства политики

После выбора шаблона политики откроется окно с ее свойствами для настройки

Вкладка «Политика» содержит следующие поля:

  • Название — уникальное имя политики в системе

    Важно

    Для выполнения или сохранения политики название обязательно для заполнения

  • Действие — операция для применения к USB-накопителям

    • Заблокировать — запрещает использование USB-флешек и внешних жестких дисков

    • Разблокировать — разрешает использование USB-флешек и внешних жестких дисков

Остальные вкладки описаны на странице Политики

Пример

Блокировка USB-накопителей:

  1. Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики

  2. Выбрать шаблон политики «Блокировка USB-накопителей» из списка предложенных шаблонов

  3. Заполнить поле Название

    Например: Блокировка USB-накопителей на рабочих станциях

  4. Выбрать действие Действие

    Например: Заблокировать

  5. Нажать на кнопку Сохранить

  6. Выполнить Тестовый запуск на устройстве для проверки работоспособности политики

  7. После применения политики:

    На Windows-устройстве:

    • В реестре будет установлено значение Start = 4 для службы USBSTOR

    • Подключенные USB-накопители будут отключены

    • Служба Plug and Play будет перезапущена для применения изменений

    • Новые USB-накопители не будут определяться системой

    На Linux-устройстве:

    • Будет создано правило udev в /etc/udev/rules.d/80-block-usb-storage.rules

    • Правила udev будут перезагружены

    • Подключенные USB-накопители будут заблокированы

    • Новые USB-накопители будут автоматически блокироваться при подключении

Разблокировка USB-накопителей:

  1. Заполнить поле Название

    Например: Разблокировка USB-накопителей

  2. Выбрать действие Действие

    Например: Разблокировать

  3. Нажать на кнопку Сохранить

  4. Выполнить Тестовый запуск на устройстве для проверки работоспособности политики

  5. После применения политики:

    На Windows-устройстве:

    • В реестре будет установлено значение Start = 3 для службы USBSTOR

    • Отключенные USB-накопители будут повторно активированы

    • Служба Plug and Play будет перезапущена

    На Linux-устройстве:

    • Правило udev будет удалено

    • Правила udev будут перезагружены

    • Заблокированные USB-накопители будут разблокированы

Примечание

Что блокируется:

  • USB-флеш-накопители

  • Внешние USB-жесткие диски

  • Кард-ридеры с картами памяти

  • Другие USB-устройства хранения данных

Что НЕ блокируется:

  • USB-клавиатуры и мыши

  • USB-принтеры и сканеры

  • USB-камеры и микрофоны

  • Внутренние SATA/NVMe диски

  • Bluetooth-устройства

Предупреждение

Важные предупреждения:

  • Уже подключенные устройства могут потребовать повторного подключения после разблокировки

  • Некоторые специализированные USB-устройства могут быть ошибочно заблокированы

  • Политика не препятствует использованию других типов съемных носителей (CD/DVD, сетевые диски)

  • Опытные пользователи могут обойти блокировку при наличии физического доступа к устройству