Управление разрешениями на чтение и запись информации на съемные носители
В этом сценарии описывается, каким образом Вы можете управлять разрешениями на чтение или запись информации на съемные запоминающие устройства или на устройства со съемными носителями на компьютерах, работающих под управлением операционных систем Windows Vista и Windows Server "Longhorn". В этом сценарии Вы настраиваете групповую политику таким образом, чтобы обеспечить работу Вашего USB-накопителя, а также любых устройств записи компакт- или DVD-дисков только в режиме чтения.
Предварительные условия, необходимые для успешного выполнения этого сценария
Прежде чем приступить к выполнению этого сценария, Вам необходимо отключить политику, запрещающую установку USB-накопителя.
Для отключения политики, запрещающей установку USB-накопителей, выполните следующие действия:
- Если Ваш USB-накопитель установлен на компьютере, Вы должны удалить его в соответствии с инструкциями, изложенными в разделе "Удаление Вашего USB-накопителя" этого документа.
- В области сведений редактора объектов групповой политики щелкните правой кнопкой мыши на политике Prevent installation of devices that match these device IDs и в контекстном меню выберите пункт Properties. Откроется диалоговое окно с текущими параметрами политики.
- Нажмите кнопку Show, расположенную на вкладке Setting, для просмотра списка запрещенных устройств.
- В диалоговом окне Show Contents выберите Ваш USB-накопитель, нажмите кнопку Remove и затем нажмите кнопку OK.
- Для выключения политики установите переключатель, расположенный на вкладке Setting, в положение Disabled.
- Нажмите кнопку OK для сохранения изменений.
Для управления разрешениями на чтение и запись информации на съемные носители необходимо выполнить следующие шаги:
- Настройка групповых политик, запрещающих запись информации на устройства определенных классов
- Проверка работы настроенных групповых политик
Шаг 1. Настройка групповых политик, запрещающих запись информации на устройства определенных классов.
Политики, которые Вы настроите в этом сценарии, запрещают запись информации на большинство устройств со съемными носителями. Однако, конкретная политика, ограничивающая использование именно Вашего устройства, может зависеть от определенной сборки или модели этого устройства. Вы также можете использовать политику Custom Classes, но для этого потребуется определить код GUID класса настройки устройств для Вашего устройства.
Для запрещения записи информации на съемные устройства определенных классов выполните следующие шаги:
- В дереве консоли редактора объектов групповой политики раскройте узел Computer Configuration – Administrative Templates – System – Removable Storage Access.
- В области сведений щелкните правой кнопкой мыши на политике CD and DVD: Deny write access и в контекстном меню выберите пункт Properties.
- Для включения политики установите переключатель, расположенный в диалоговом окне Properties, в положение Enabled и нажмите кнопку OK.
- Повторите шаги 2 и 3 для следующих политик компьютера:
- Removable Disks: Deny write access
- Floppy Drives: Deny write access
- WPD Devices: Deny write access
- Закройте редактор объектов групповой политики.