Folder2 может быть совместно использован с, запрещают доступа пользователям, и сценарий монтирует долю с пользовательскими файлами перемещения учетных данных, чем разъединение доля.
Там прием для сокрытия сетевых сетевых дисков на окнах с NoDrives dword в HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
PS: можно скомпилировать .bat сценарий с bat2exe avoir пользователям, видящим содержание файла. Сценарий AutoIT может сделать задание также.
Править: См. эту статью для конфигурирования Значения NoDrives Dword.
Не точно. Вы не можете использовать старый носитель. Они действительно делают USB Умными Палками (Смарт-карта в форме палки usb действительно). Проблема находится в том, как проверка со смарт-картами работает.
Это - универсальная/упрощенная версия процесса: приложение "сервера" знает общедоступный сертификат смарт-карты. Это создает данный случай и шифрует его с общедоступным сертификатом. Это затем отправляет зашифрованный данный случай клиенту; клиент передает его смарт-карте. Смарт-карта дешифрует его с закрытым ключом; данный случай затем передают обратно серверу (обычно повторно шифруемый, но это тривиально к этому процессу).
Обратите внимание, что клиентский компьютер никогда не видит частный сертификат. Таким образом, клиентский компьютер не может сделать копию частного сертификата, и маркер всегда необходим для аутентификации. Если бы это могло бы быть скопировано затем, это было бы небезопасно; "преступник" мог скопировать Вашу карту, возвратить его, и Вы не знали бы, что у них есть Ваш механизм аутентификации.
Смарт-карты для Входа в систему PKI (Windows AD Login) не ужасно дороги* при предотвращении пакетных решений. Конечно, те пакетные решения делают целый процесс легче и требуют намного меньшего знания с Вашей стороны.
*Athena делает Смарт-карту PKI за 36$ каждым (более дешевый оптом).
*Аладдин делает eToken Pro USB за 65$
Примечание стороны: Я действительно не рекомендовал бы использовать маркеры для завершенной замены паролей. Если ничто иное я рекомендовал бы выпустить закрытые ключи с паролем и установить истечение в течение года; даже простой пароль был бы очень эффективным при этой ситуации (хотя необходимо все еще избежать слов словаря и чего-либо очевидно очевидного).