Interdire les clés USB


Sécurité / mardi, décembre 18th, 2007

Sur un réseau d’entreprise, il peut être intéressant d’interdire les clés USB, pour éviter le vol de données, d’autant plus que beaucoup d’actes de malveillance proviennent de l’intérieur…

Il est possible soit d’interdire totalement les clés USB (on désactive la détection des clés USB) ou alors, nous sommes plus permissifs en autorisant la lecture des clés USB uniquement. Pratique, si un collaborateur a besoin de récupérer un fichier qu’il a terminé la veille à la maison, par exemple.

Interdire les clés USB

Il convient de créer une clé DWORD nommée Start dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR et de mettre 4 comme valeur.

Autoriser la lecture de clés USB

Il convient de créer une clé DWORD nommée WriteProtect dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies et de mettre la valeur 1.

Dans le cadre d’un réseau local étendu, il convient de créer un fichier .REG suivi d’un script permettant la fusion du fichier REG avec le registre de la machine (REGSVR32 /s) et le déployer tout cela par GPO.

Partagez si ça vous plait !

2 réponses à « Interdire les clés USB »

Les commentaires sont fermés.