10.4.4. Политика доступа к съемным носителям

⁠10.4.4. Политика доступа к съемным носителям

Эта групповая политика позволяет централизованно для компьютеров или пользователей настраивать доступ к съемным запоминающим устройствам (CD, DVD, USB и др.).

Примечание

Политика полного запрета на доступ к съемным носителям реализована через правила в Polkit (/etc/polkit-1/rules.d/).

Правила для пользовательской политики обрабатываются до правил для машинной политики. Для машинной политики создается файл правил 49-gpoa_disk_permissions.rules, для пользовательской политики — 48-gpoa_disk_permissions_user.<USERNAME>.rules.

Для настройки этой политики следует перейти в Компьютер/Пользователь → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам:

GPUI. Политика «Доступ к съемным запоминающим устройствам»

Примечание

На данный момент реализована только политика Съемные запоминающие устройства всех классов: Запретить любой доступ (машинная и пользовательская).

Щелкнуть левой кнопкой мыши на политике Съемные запоминающие устройства всех классов: Запретить любой доступ, откроется диалоговое окно настройки политики. Можно не задавать настройку политики, включить или отключить:

GPUI. Редактирование политики «Съемные запоминающие устройства всех классов»

Для включения запрета на доступ следует выбрать параметр Включено, для отключения — Отключено или Не сконфигурировано.

Настройки политики управления съемными носителями хранятся в файлах {GUID GPT}/Machine/Registry.pol и {GUID GPT}/User/Registry.pol.

Пример файла Registry.pol:

PReg
[Software\Policies\Microsoft\Windows\RemovableStorageDevices;Deny_All;;;]