Sur un réseau d’entreprise, il peut être intéressant d’interdire les clés USB, pour éviter le vol de données, d’autant plus que beaucoup d’actes de malveillance proviennent de l’intérieur…
Il est possible soit d’interdire totalement les clés USB (on désactive la détection des clés USB) ou alors, nous sommes plus permissifs en autorisant la lecture des clés USB uniquement. Pratique, si un collaborateur a besoin de récupérer un fichier qu’il a terminé la veille à la maison, par exemple.
Interdire les clés USB
Il convient de créer une clé DWORD nommée Start dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR et de mettre 4 comme valeur.
Autoriser la lecture de clés USB
Il convient de créer une clé DWORD nommée WriteProtect dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies et de mettre la valeur 1.
Dans le cadre d’un réseau local étendu, il convient de créer un fichier .REG suivi d’un script permettant la fusion du fichier REG avec le registre de la machine (REGSVR32 /s) et le déployer tout cela par GPO.
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère les forums officiels Microsoft Technet et participe régulièrement aux évènements tels que les Microsoft Techdays/Expériences ou les Microsoft Days en tant qu’Ask The Expert ou speaker. Je suis à l’origine de nombreuses publications dans la presse IT.
Mon implication communautaire m’a valu la reconnaissance de mes pairs et de Microsoft Corp au titre de Most Valuble Professionnal depuis plus de 9 années et suis également Microsoft P-Seller.
ça ne serait pas regedit /s plutôt ?
Non, il s’agit bien de cette commande. Pour info lance un REGSVR32 /?.