Парола за свързване на USB устройства
Колеги, обърках се на тема безконтролно свързване на usb устройства. Искам минимум: малка резидентна програма, която при свързване на usb устройство изисква парола и при правилно въвеждане свързва устройството. Без звънци и свирки като дистанционно управление, наблюдение на връзката на устройството не е необходимо. За предпочитане е безплатно, разбира се, но могат да се обмислят опции. Някакъв съвет? UPD: в Windows XP Блокирането (и изчакването на парола) в идеалния случай трябва да се случи, когато бъде открита връзка с устройство. Но ако това се случи при достъп до устройството, след свързване, то също ще отиде. UPD2: Много благодаря на всички, проблемът е решен!
Отговорено: 42
Дори не спомена ОС. В същото време уточнете какво имате предвид под „свързахте устройството“ (на какво ниво трябва да е налично устройството преди това събитие?).
Re: Отговарям на вашия запис... 30/07/2008 09:25
Съжалявам, сега ще актуализирам
Абониран за коментари. Аз самият съм много интересен.
Добре начертайте изходния агент в HAL.
Не мога да рисувам, не съм художник :-)
на 1 място помня беше ползван софтуера на светилището. за пари, да
Novell Sanctuary? Много пари са :)
GFI Endpoint Security ви позволява да посочите кой системен потребител има право да прави какво с външни устройства и т.н.
Вижте DeviceLock и ZLock
Искам го сам. 30/07/2008 11:13
DeviceLock не е безплатен, но не е и толкова скъп. Искам да популяризирам офиса догодина за закупуване на лаптопи, иначе потребителите го получиха със своите скайлинкове, мобилни телефони, камери и т.н. и т.н.
Ако има домейн и жаба, тогава: има такъв инструмент http://support.microsoft.com/kb/311 272/ru Devcon. Безплатно! След това - създайте група от някаква нишка с достъп до флаш устройства. И нека да отидем 'DisableDevices.vbs 'disable Flash 'Име на домейн Домейн = "yourdomain.local" 'път, където ще се намира devcon.exe path="\\\YourDC\SYSVOL\\sysvol\\yourdoma in.local\\scripts\" Set oShell = WScript.CreateObject ( "WSCript.shell") oShell.run path&"\\devcon.exe disable *flash*",0,true and more to login 'EnableDevices.vbs 'Enable Flash 'Domain name Domain = "yourdomain.local" 'path where devcon.exe ще бъде разположен path="\\ \YourDC\\SYSVOL\\sysvol\\yourdom ain.local\\scripts\" Set oShell = WScript.CreateObject ("WSCript.shell") oShell.run path&"\\devcon.exe enable *flash*",0,true
При излизане - деактивиране на скрипта. Ако се счупи, търсете програми - например Disk Drive Administrator За ползване при залепване - през някоя нишка total commander или фарове - пуснете като с парола за стартиране.
Аз обаче греша. На теория скриптовете за влизане работят веднъж при влизане. Следователно има смисъл да прецакате devkon current в домейна. Да, и можете да извадите колата от мрежата, след което да влезете и да свържете USB флаш устройството. Тогава има смисъл да играете с правата върху регистъра.
Все още трябва да стигнете до това с мозъка си, ще работи за много
Администратор, запомнете - заобикаляйки изложения рейк, губите ценен опит =). Всъщност играта с клоновете на регистъра е много по-интересна и продуктивна според мен. От „безплатния софтуер“ при наличие на домейн не бих препоръчал нищо, освен може би SysUtils Device Manager - между другото е безплатен. От платения - Devayslok е добър, но тежък и бъгав, IMHO. Злото пада. Отново няма защита от потребител с права на локален администратор. Потребителят може да спре изпълнението, да копира данните и отновотичам =)).IMHO, грешка. Devicelock е уязвим, но чрез таблицата с дескриптори на услугата, което изисква малко повече обмисляне. Все още има SecrecyKeeper - непознат звяр.
от платен използван GFI EndPoint - беше приятно. Всъщност бих казал, че ако го вземете от безплатен, тогава можете да се спрете на скриптове и това, което сте предложили. Само бих решил не чрез OU, а през групата и просто да включа правилните хора в групата и от скрипта ще проверя дали потребителят е в тази група. и ако изберем от платен, тогава вече искаме администраторски интерфейс, за да наблюдаваме дистанционно какво се случва и да имаме повече услуга.
Само бих решил не чрез OU, а през групата и просто да включа правилните хора в групата и от скрипта ще проверя дали потребителят е в тази група.
Повече ▼. Каква е проверката на влизането на потребителя в коя група? gpo домейн?=)
да, доколкото разбрах, става въпрос за домейна. И следователно, в допълнение към предписването на скрипта при влизане на OU, правите група в AD и в скрипта задавате условие като (vbscript): -------------------------------- set wshNetwork = WScript.CreateObject("WScript.Network") Set wshShell = WScript.CreateObject("WScript.Shell")
do while wshNetwork.username = "" WScript.Sleep 250 цикъл
потребител=wshNetwork.username domain=wshNetwork.userdomain
adspath = "WinNT://" & домейн & "/" & user set adsobj = GetObject(adspath)
за всеки проп в adsobj.groups ако prop.name = "ИМЕ НА ГРУПА" тогава ПРАВЕЩЕ НЕЩО край ако следва -------------------------------- и така нататък. Просто по този начин, в зависимост от групите, към които принадлежи потребителят, свързвам нужните му принтери, картографирам дисковете и т.н.
uuk. Това е нещо да. Просто човек, който все още не е готовв крайна сметка той определи _къде_ трябва да ограничи този достъп. В домейна, а не в домейна.
но те скицираха много опции, винаги е добре)) Знам от себе си, по-лошо е, когато изобщо не съществуват
Между другото. В тази общност преди около година и половина имаше разумна публикация за това как да управлявате регистъра на USB. И регистърът без домейн, и чрез политиката с гръм и трясък rulitsya.
година и половина - много време, ще прекарате повече време в търсене, отколкото в преосмисляне)) да, ако машина без домейн и човек не го мързи да настрои всичко и да се регистрира на ръка, тогава има много програми за това, просто го сложете и вижте къде бутоните са по-красиви и къде харесвате прозорците. но като цяло предпочитам да не се катеря в тази гъста гора, наречена регистър просто така))) има също wmi и powershell скоро ще пристигне навреме.