DeviceLock покруче будет.
Вот выдержка с родного сайта:
Как хорошо известно системным администраторам встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003 не позволяют контролировать доступ к USB портам и устройствам. Тем не менее, использование неавторизованных USB устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации USB устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
Кроме доступа к USB портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
DeviceLock позволяет назначать права доступа для пользователей и групп пользователей. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы.
Сертификат соответствия (ФСТЭК России)
Документация на русском языке
Опыт внедрения в банковской сфере
Опыт внедрения в сфере информационных технологий
С помощью DeviceLock вы можете:
Контролировать доступ пользователей или групп к устройствам (USB, FireWire, CD-ROM и т.п.)
Контролировать доступ в зависимости от времени и дня недели
Установить доступ "только чтение" для сменных носителей, жестких дисков и CD-ROM'ов
Заблокировать доступ к USB порту, но разрешить использование заранее авторизованных устройств
Защитить диски от случайного или преднамеренного форматирования.
Управлять доступом через групповые политики в домене Active Directory
Протоколировать обращения пользователей к устройствам
Подробнее здесь: http://www.protect-me.com/r...
Че за манера, блин, комментировать, когда нужно целую новость писать.
Тут текста как раз на новость!
Тем более, прога ГОРАЗДО лучше У(Ф)СБ ЛОКа
sanchom : полностью согласен! Сам пользую DeviceLock, поставил после того, как ФСБ лок ... скажем так, перестал нравиться
forum.sysadmins.ru
создаем шаблон в него содержимое, и подключаем этот шаблон к политике безопасности, зависит от того где находиться компьютер в домене или вообще не в сети. (либо групповая политика применяемая для домена либо локальная). должна появиться дополнительное меню в конфигурации компьютера -> Административные шаблоны.
А тебе никажется что ты не туда попал? Не ходи в чужой монастырь со своим уставом. Идеолог пля нашёлся. Не люба уходи c nnm никто тебя здесь не держит.
Комментарии
Вот выдержка с родного сайта:
Как хорошо известно системным администраторам встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003 не позволяют контролировать доступ к USB портам и устройствам. Тем не менее, использование неавторизованных USB устройств представляет угрозу корпоративным сетям и данным. Все это делает механизм аутентификации USB устройств, встроенный в DeviceLock, незаменимым и подчас безальтернативным решением проблем внутренней корпоративной безопасности.
Кроме доступа к USB портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
DeviceLock позволяет назначать права доступа для пользователей и групп пользователей. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы.
Сертификат соответствия (ФСТЭК России)
Документация на русском языке
Опыт внедрения в банковской сфере
Опыт внедрения в сфере информационных технологий
С помощью DeviceLock вы можете:
Контролировать доступ пользователей или групп к устройствам (USB, FireWire, CD-ROM и т.п.)
Контролировать доступ в зависимости от времени и дня недели
Установить доступ "только чтение" для сменных носителей, жестких дисков и CD-ROM'ов
Заблокировать доступ к USB порту, но разрешить использование заранее авторизованных устройств
Защитить диски от случайного или преднамеренного форматирования.
Управлять доступом через групповые политики в домене Active Directory
Протоколировать обращения пользователей к устройствам
Подробнее здесь: http://www.protect-me.com/r...
Тут текста как раз на новость!
Тем более, прога ГОРАЗДО лучше У(Ф)СБ ЛОКа
sanchom : полностью согласен! Сам пользую DeviceLock, поставил после того, как ФСБ лок ... скажем так, перестал нравиться
те что в архиве не работают
создаем шаблон в него содержимое, и подключаем этот шаблон к политике безопасности, зависит от того где находиться компьютер в домене или вообще не в сети. (либо групповая политика применяемая для домена либо локальная). должна появиться дополнительное меню в конфигурации компьютера -> Административные шаблоны.