Здесь есть несколько вопросов об отключении USB-накопителя в целом через GPO, но я не могу найти информации о том, можно ли добавить исключения для конкретных устройств. Иными словами, можно ли включить типы USB-накопителей, которые включают встроенное шифрование, но отключить обычные USB-накопители?
Это должно работать в Windows XP.
У Checkpoint есть продукт, который мы используем, под названием Pointsec Protector. Это обеспечивает выполнение целого ряда политик для USB-подключений (и, возможно, для CD / DVD), которые мы используем для наших машин XP.
Мы используем его для обеспечения того, чтобы все USB-накопители компании были должным образом зашифрованы до приличного уровня (с ключами дешифрования, доступными в службе поддержки, когда пользователи забывают свои пароли). Он также блокирует любой доступ к USB-устройствам, не одобренным компанией, и незашифрованным устройствам. Все управляется с центрального сервера и консоли с помощью небольшого клиента на каждой машине XP.