Cet article explique comment l'on peut empêcher l'utilsation d'une clé USB sur une réseau de station XP ou Seven

1. XP

La procédure comporte deux étapes.

La 1ère consiste en la création d'une GPO "ordinateur" qui autorise à un groupe d'utilisateur donnée de modifier la clé de la BDR HKLM\system\CurrentControlSet\services\USBSTOR. L'image 1 ci-contre en est l'illustration.

La seconde impose l'éxécution d'un script de "démarrage" (par GPO également )  aux utilisateurs que l'on souhaite brider (voir l'illustation n°2). Le texte en rouge italique suivant est le contenu du script en langage VBS :

set WshShell = CreateObject("WScript.Shell")
WshShell.SendKeys "{NUMLOCK}"
cle1="HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start"
' 4 pour interdire l utuilisation de la clé USB  
' 3 pour autoriser
' en paralelle necessite de créer une gpo machine donnant le droit à l utilisateur de tripoter cette clé
valeur1 = "4"
type1 = "REG_DWORD"
Set objShell = WScript.CreateObject("WScript.Shell")
Call objShell.RegWrite(cle1, valeur1, type1)

 

2. Seven

Il faut simplement activer  le paramètre "disques amovibles: refuser l'accès en écriture " de la clé "accès au stockage amovible"  dans modèle d'administration -système d'une GPO d'ordinateur (cf illustration n°3)

 

Cliquez sur les illustrations pour les agrandir

illustration n°1

Illustration n°2

 

 

 

 

 

 

Illustration n°3