USB auf bestimmte entfernbare USB-Laufwerke sperren - Wie Man

USB auf bestimmte entfernbare USB-Laufwerke sperren

Vor kurzem mussten wir einige Laptops sperren, so dass sie nur einen bestimmten USB-Stick (eine verschlüsselte Kingston Blackbox) verwenden konnten. Anstatt Software dafür zu kaufen, haben wir Folgendes implementiert.

4 Schritte insgesamt

Schritt 1: Entfernen Sie zunächst alle vorhandenen USB-Stick-Treiber, damit sie nicht verwendet werden können

Da wir den Benutzer daran hindern, neue Treiber hinzuzufügen, können die alten nicht in Windows angezeigt werden.

A. Drücken Sie [Windows] + [Break], um das Dialogfeld Systemeigenschaften aufzurufen.
B. Wählen Sie die Registerkarte Erweitert aus und klicken Sie auf die Schaltfläche Umgebungsvariablen.
C. Klicken Sie auf die Schaltfläche Neu unter dem Bedienfeld Systemvariablen.
D. Geben Sie im Dialogfeld Neue Systemvariable in das Textfeld Variablenname devmgr_show_nonpresent_devices und in das Textfeld Variablenwert den Wert 1 ein.
E. Klicken Sie auf OK, um zum Dialogfeld Systemeigenschaften zurückzukehren, und klicken Sie dann erneut auf OK.
F. Wählen Sie die Registerkarte Hardware und klicken Sie auf die Schaltfläche Geräte-Manager.
G. Wechseln Sie im Geräte-Manager zu Ansicht | Ausgeblendete Geräte anzeigen.
H. Erweitern Sie den Zweig USB-Controller in der Gerätestruktur und suchen Sie nach den ausgewaschenen Symbolen, die auf nicht verwendete Gerätetreiber hinweisen.
I. Um einen nicht verwendeten Gerätetreiber zu entfernen, klicken Sie mit der rechten Maustaste auf das Symbol und wählen Sie Deinstallieren. Entfernen Sie alle Einträge "USB Mass Storage Device".

Schritt 2: Schließen Sie die Geräte an, die Sie zulassen möchten

Wenn Sie bestimmte USB-Sticks zulassen möchten, setzen Sie sie jetzt ein, damit deren Treiber installiert werden. Dies ist auch nach dem letzten Schritt möglich, erfordert jedoch ein Administratorkennwort, um die Installation durchzuführen. Dies ist jetzt nur noch schneller.

Schritt 3: Überprüfen Sie die Benutzerberechtigungen

Stellen Sie sicher, dass das zur Anmeldung verwendete Benutzerkonto nicht zur Gruppe der Administratoren gehört. Einfach genug, und eigentlich sollten sie nicht sein. Wenn sie das lokale Administratorkennwort kennen, können sie jedes gewünschte USB-Laufwerk installieren.

Schritt 4: USB verriegeln

Ändern Sie schließlich die Berechtigungen für die folgenden 2 Dateien:

% systemroot% inf usbstor.inf und usbstor.pnf

Administratoren: Vollzugriff
SYSTEM: Alle verweigern
ERSTELLER-BESITZER: Lassen Sie, wie es ist

Entfernen Sie alle anderen Berechtigungen.

Und da haben Sie es, nur USB-Laufwerke, die vom Administrator installiert wurden, funktionieren. Bei dieser Methode wird die Seriennummer des Geräts verwendet, sodass ein anderes Gerät desselben Modells nicht funktioniert (wenn Sie wissen, wie Sie das beheben können, würde ich gerne von Ihnen hören).