Есть ли способ контролировать доступ к USB-накопителям с помощью встроенного журнала Windows? Мы уже проводим аудит файловой системы NTFS нашего сервера на основе GP, но как мы можем распространить это на рабочие станции? Нет никаких гарантий, какая файловая система будет подключена к рабочим станциям через USB. Это может быть NTFS или FAT32.
Причина, по которой нам нужно это сделать, состоит в том, чтобы иметь запись о потенциально несанкционированном копировании файлов компании.
Примечание: мы также ограничили доступ USB к большинству машин. Это работает, но оказывается, что люди, которые запрашивают (и получают) исключение, также имеют доступ к очень конфиденциальной информации.
Среда: - Windows 2008 R2 Server AD - Рабочие станции Windows 7 Pro