Interdire les clés USB

Sur un réseau d’entreprise, il peut être intéressant d’interdire les clés USB, pour éviter le vol de données, d’autant plus que beaucoup d’actes de malveillance proviennent de l’intérieur…

Il est possible soit d’interdire totalement les clés USB (on désactive la détection des clés USB) ou alors, nous sommes plus permissifs en autorisant la lecture des clés USB uniquement. Pratique, si un collaborateur a besoin de récupérer un fichier qu’il a terminé la veille à la maison, par exemple.

Interdire les clés USB

Il convient de créer une clé DWORD nommée Start dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR et de mettre 4 comme valeur.

Autoriser la lecture de clés USB

Il convient de créer une clé DWORD nommée WriteProtect dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies et de mettre la valeur 1.

Dans le cadre d’un réseau local étendu, il convient de créer un fichier .REG suivi d’un script permettant la fusion du fichier REG avec le registre de la machine (REGSVR32 /s) et le déployer tout cela par GPO.

Partagez si ça vous plait !
0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

2 Commentaires
Commentaires en ligne
Afficher tous les commentaires
tzb
tzb
15 années il y a

ça ne serait pas regedit /s plutôt ?

Cédric GEORGEOT
Cédric GEORGEOT
15 années il y a

Non, il s’agit bien de cette commande. Pour info lance un REGSVR32 /?.

2
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x