Salve Gente!!!

Premetto che di Windows 2003 non sono un grande esperto...

Ho messo su per test un piccolo dominio e ora vorrei provare a disibilitare la possibilità di mettere le penne usb agli utenti fittizzi ovviamente che utilizzano un sistema operativo Windows XP Professional.

Come posso fare???

Ovviamente non posso disabilitare tutte le usb perchè immagino che abbiamo delle stampanti, tastiere, mouse, ecc...

PS: la conf è del tipo 1 server con win2003 server r2, 1 pc con xp prof, 1 pc con vista ultimate (poi ho finito i pc da usare come test) :)

Esistono dei tool gratuiti che fanno questo lavoro; operando in rete come amministratore di dominio puoi anche abilitare e disabilitare la possibilità di utilizzare questi dispositivi ai vari client.
Il programma lo trovi su
Opera sul computer al quale vuoi disabilitare la funzionalità in questione.
In pratica cambia il valore di una chiave di registro.

Ciao redcell grazie per la risposta!!!

Non hai scritto dove trovare il programma :) "il programma lo trovi su" :D hehehe

Cosa dovrei cercare nello specifico??? perche ho provato a cercare di tutto sulla disabilitazione delle usb, delle penne, ecc... ma non riesco a trovare programmi free per farlo...

Scusa, ho inavvertitamente cancellato il link

http://www.intelliadmin.com

Qui trovi le utils anche per disabilitare i floppy, cd, ecc ecc

Salve Gente!!!

Premetto che di Windows 2003 non sono un grande esperto...

Ho messo su per test un piccolo dominio e ora vorrei provare a disibilitare la possibilità di mettere le penne usb agli utenti fittizzi ovviamente che utilizzano un sistema operativo Windows XP Professional.

Come posso fare???

Ovviamente non posso disabilitare tutte le usb perchè immagino che abbiamo delle stampanti, tastiere, mouse, ecc...

PS: la conf è del tipo 1 server con win2003 server r2, 1 pc con xp prof, 1 pc con vista ultimate (poi ho finito i pc da usare come test) :)

Se ho capito bene vuoi disabilitare alle sole PenDriver l'accesso a delle macchine con XP a bordo.

Allora puoi modificare o eliminare la chiave postata,le pendriver non funzioneranno più,ma le altre periferiche stampanti,mouse,tastiere,continueranno a funzionare.
Devi fare attenzione,perchè la modifica della chiave può essere corretta da programmi tipo MalwareBytes,perchè credono sia stata modificata da qualche virus,mentre la cancellazione della chiave,si annulla se in queste macchine si accede con utente administrator,in pratica il sistema la rimpiazza.


La chiave è questa:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004



dword:00000004 (disabiliti)
dword:00000003(abiliti)
dword:00000000(abiliti)



La cancellazione della voce in radice USBSTOR cancella tutta la chiave.

N.B. Puoi esportare tutta la chiave e lanciarla,quando vuoi far attivare da subito le PenDriver.

grazieeeeeeeeeeeeeeeeeeeee :)

Con il tool che ti ho indicato puoi operare come amministratore ad esempio dal server senza la necessità di andare fisicamente su ogni macchina dove vuoi disabilitare gli usb drive

Con il tool che ti ho indicato puoi operare come amministratore ad esempio dal server senza la necessità di andare fisicamente su ogni macchina dove vuoi disabilitare gli usb drive

Mi spieghi come fai a bloccare fisicamente le pen driver in remote su utenti non in dominio ? in locale su una macchina,se un utente entra nel PC senza usare il dominio,la porta potrebbe funzionare.

Si intende che la macchina faccia parte del dominio, togli i diritti di amministrazione sulle macchine agli utenti, che di fatto restano utenti standard, permetti all'utente di collegarsi soltanto come utente dominiale.
L'utente del resto deve soltanto usare programmi già installati sulla macchina per il resto deve chiedere all'amministratore di rete.

Si intende che la macchina faccia parte del dominio, togli i diritti di amministrazione sulle macchine agli utenti, che di fatto restano utenti standard, permetti all'utente di collegarsi soltanto come utente dominiale.
L'utente del resto deve soltanto usare programmi già installati sulla macchina per il resto deve chiedere all'amministratore di rete.

Testerò i programmi da te linkati,che comunque non mi sembrano dei tool gratuiti.

Non preoccuparti sono gratuiti, quelli nella main page invece a pagamento, devi andare nella casella di ricerca del sito e cercare

DisableUSB (DisableUSB_Free.exe)
USBRemoteDisabler (USBRemoteDisabler_Free)

Devono aver cambiato qualcosa sul sito, per curiosità sono andato a vedere ed effettivamente non ho trovato riferimenti alle utility che ti dicevo

Ok trovato:
http://www.outyard.com/product/USB-Remote-Drive-Disabler,241,77754.aspx

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001


impedisce la scrittura sulle chiavette

per annullare basta rimettere

"WriteProtect"=dword:00000000

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001


impedisce la scrittura sulle chiavette

per annullare basta rimettere

"WriteProtect"=dword:00000000

Si conosco questa chiave,però solitamente si cerca il contrario quello di non immettere niente nel PC,comunque anche la tua chiave può essere corretta da malwarebytes o altri anti-spyware,o fixate da HijackThis.

grazieeeeeeeeeeeeeeeeeeeee :)

Se antivirus o sistema rimette a posto la chiave:
Sblocca protezione cartella da "Utilizza condivisione semplice"

Vai sulla chiave,sotto riportata mettendo dword:00000004

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004

Dopo aver modificato il valore su 4

- Tasto destro su USBSTOR
- Autorizzazioni
- Togli i consensi a tutti gli utenti escuso l'admin

- Non sarà possibile vedere il contenuto della chiave anche da un Admin
- Non si potra sovrascrivere o cancellare la chiave.

Per far tornare visibile la chiave all'admin,basta ridare le autorizzazioni agli utenti.