Sécurité et Clé USB
Pour gérer l'accès aux supports amovibles (lecteur ou clé USB), il faut se rendre dans modèle d'administration -système d'une GPO d'ordinateur comme l'indique les images ci-dessous qui présentent la manière de supprimer les droits d'écriture sur ces supports.
1. Gérer les accès aux supports amovibles
Dans la console MMC, ajouter le composant "gestion des stratégies locales". Lorsque le composant est installé, développez les points 1 à 5 signalés dans l'image ci-dessous pour visualiser les stratégies s'appliquant aux supports amovibles.
2. Créer des scripts pour gérer les accès
Ces scripts modifient dans la hiérarchie "HKLM\System\CurrentControlSet\Services\UsbStor" de la base de registre, grâce à la commande "reg add" dont la documentation officielle est consultable à https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/reg-add, l'entrée "Start" avec les valeurs :
- 3 : autoriser l' accès aux supports USB
- 4 : interdire l'accès aux supports USB
Le script ci-dessous interdit l'accès aux supports USB.
reg add HKLM\System\CurrentControlSet\Services\UsbStor /v "Start" /t REG_DWORD /d "4" /f
3. Lancer un script lors de l'ouverture de session
Toujours dans le composant "gestion des stratégies locales", mais cette fois, dans la hiérarchie "configuration Utilisateur", développez "les paramètres windows" pour visualiser (ajouter/supprimer) les scripts d'ouverture et/ou de fermeture de session.