Sécurité et Clé USB

Pour gérer l'accès aux supports amovibles (lecteur ou clé USB), il faut se rendre dans modèle d'administration -système d'une GPO d'ordinateur comme l'indique les images ci-dessous qui présentent la manière de supprimer les droits d'écriture sur ces supports.

Billet créé le :
23 nov 2020

1. Gérer les accès aux supports amovibles

Dans la console MMC, ajouter le composant "gestion des stratégies locales". Lorsque le composant est installé, développez les points 1 à 5 signalés dans l'image ci-dessous pour visualiser les stratégies s'appliquant aux supports amovibles.

Cliquer pour agrandir l'image

2. Créer des scripts pour gérer les accès

Ces scripts modifient dans la hiérarchie "HKLM\System\CurrentControlSet\Services\UsbStor" de la base de registre, grâce à la commande "reg add" dont la documentation officielle est consultable à https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/reg-add, l'entrée "Start" avec les valeurs :

  • 3 :  autoriser l' accès aux supports USB
  • 4 :  interdire l'accès aux supports USB

Le script ci-dessous interdit l'accès aux supports USB.

reg add HKLM\System\CurrentControlSet\Services\UsbStor /v "Start" /t REG_DWORD /d "4" /f
 

Cliquez pour agrandir l'image

3. Lancer un script lors de l'ouverture de session

Toujours dans le composant  "gestion des stratégies locales", mais cette fois, dans la hiérarchie "configuration Utilisateur", développez "les paramètres windows" pour visualiser (ajouter/supprimer) les scripts d'ouverture et/ou de fermeture de session.