Отключите доступ массового хранения USB на клиентских машинах
Наша команда управления настольными системами боролась в течение многих месяцев с этой самой проблемой и концом, весь результат должен был сделать пользовательских локальных администраторов (не наилучший вариант, я знаю). Однако от их результатов, лучшим/единственным решением, которое они могли найти, была противная безопасность и взлом реестра, чтобы дать использованию локальные администраторские полномочия типа определенным приложениям и их местоположениям. Проблема состояла в том, что любое время, пользователь должен был обновить приложение, которое хотело коснуться местоположения пользователь, не имело их специальные права "взлома" на, обновление приведет к сбою и иногда даже повреждать приложение.
По ссылке, которой вы поделились, есть следующий комментарий: вы можете использовать приведенный ниже объект групповой политики. Конфигурация пользователя \ Административные шаблоны \ Система \ Доступ к съемному хранилищу \ Все классы съемного хранилища: запретить любой доступ.
Вы пробовали?
Вы должны сделать эти шаги, как говорится ниже:
- войти в клиентскую машину и
- перейти к кнопке запуска и ввести в поле поиска
gpedit. msc - тогда откроется окно вашей групповой политики
- в левой части окна - найдите
Административные шаблоныи дважды щелкните на нем - , затем щелкните на
Система - , после чего вы увидите
Доступ к съемным хранилищам, просто щелкните на нем - , после чего вы увидите множество названий групповой политики
- и увидите
Весь доступ к съемным хранилищам: Deny All Access - дважды щелкните на нем и выберите опцию
Enable, затем щелкните на кнопку OK - , и вы успешно заблокируете USB клиента