Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Disabilitare supporti usb via group policy

519 views
Skip to first unread message

Antonio

unread,
Sep 21, 2004, 6:25:16 AM9/21/04
to
Ho provato a postare in sezione sicurezza ma mi han detto di provare qui...

Mi servirebbe sapere se nella mia ditta posso disabilitare l'uso (quindi
l'inserimento e l'installazione ) delle chiavette usb , dischi usb ,
masterizzatori usb e tutto quello che concerne l'usb insomma.
Via group policy si puň fare? come? dove devo guardare?
Grazie.

anon...@discussions.microsoft.com

unread,
Sep 21, 2004, 8:51:35 AM9/21/04
to

>-----Messaggio originale---

>Ho provato a postare in sezione sicurezza ma mi han detto
di provare qui...
>
>Mi servirebbe sapere se nella mia ditta posso
disabilitare l'uso (quindi
>l'inserimento e l'installazione ) delle chiavette usb ,
dischi usb ,
>masterizzatori usb e tutto quello che concerne l'usb
insomma.
>Via group policy si può fare? come? dove devo guardare?
>Grazie.

Ciao,

credo proprio che non sia possibile disabilitare l'
accesso delle periferiche USB tramite Group Policy, ma
puoi farlo tramite Software, esistono almeno 2 programmi
in grado di farlo. Non so se posso fare il nome del
Software, ma onde evitare il "linciaggio" x spamming, ti
posso dire che basta fare una ricerca con qualsiasi motore
e lo trovi.

PS: se ti interessa, tramite group policy puoi
disabilitare o limitare l' accesso alle periferiche plug
and play (per quello che ti può servire..).

Ciao,
Marcello

Marcello Consolo
E-mail: marcell...@msn.com
Beta ID: 494778

Andrea Gallazzi [MVP]

unread,
Sep 21, 2004, 11:12:07 AM9/21/04
to
> credo proprio che non sia possibile disabilitare l'
> accesso delle periferiche USB tramite Group Policy, ma
> puoi farlo tramite Software, esistono almeno 2 programmi
> in grado di farlo. Non so se posso fare il nome del
> Software, ma onde evitare il "linciaggio" x spamming, ti
> posso dire che basta fare una ricerca con qualsiasi motore
> e lo trovi.

Verrai comunque linciato per averne solo fatto nome!
Come ti permetti in un newsgroup Microsoft a dire che c'è qualche altro
software non Microsoft nel mondo??? :-D
Ovviamente scherzo, ci mancherebbe che non puoi dirlo.
Anzi *devi* perchè interessa a tutti.

> PS: se ti interessa, tramite group policy puoi
> disabilitare o limitare l' accesso alle periferiche plug
> and play (per quello che ti può servire..).

Interessante, questa è forse la soluzione migliore perchè ti evita qualunque
problema che possa sorgere dall'uso indiscriminato delle porte USB.
Io suggerivo anche di limitare le lettere dei drive, in modo che la nuova
lettera assegnata al drive non sia accessibile.
Solo che non ricordo se era un template di explorer o una policy.
Nel primo caso l'utente ha sicuramente un modo per aggirarlo.

--
Andrea Gallazzi
Microsoft MVP (Security)
http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp

Rossano Orlandini [MVP]

unread,
Sep 21, 2004, 3:37:24 PM9/21/04
to
On Tue, 21 Sep 2004 17:12:07 +0200, "Andrea Gallazzi [MVP]"
<DARIMUOVEREandr...@krisopea.it> wrote:

>> credo proprio che non sia possibile disabilitare l'
>> accesso delle periferiche USB tramite Group Policy, ma
>> puoi farlo tramite Software, esistono almeno 2 programmi
>> in grado di farlo. Non so se posso fare il nome del
>> Software, ma onde evitare il "linciaggio" x spamming, ti
>> posso dire che basta fare una ricerca con qualsiasi motore
>> e lo trovi.
>
>Verrai comunque linciato per averne solo fatto nome!
>Come ti permetti in un newsgroup Microsoft a dire che c'è qualche altro
>software non Microsoft nel mondo??? :-D
>Ovviamente scherzo, ci mancherebbe che non puoi dirlo.
>Anzi *devi* perchè interessa a tutti.

Dai, facciamone uno :-)
DeviceLock (http://www.protect-me.com/it/)

--
Rossano Orlandini
MCSE MCSA MVP - Windows Server

Marcello

unread,
Sep 21, 2004, 6:00:13 PM9/21/04
to

>-----Messaggio originale---

>Verrai comunque linciato per averne solo fatto nome!
>Come ti permetti in un newsgroup Microsoft a dire che c'è
qualche altro
>software non Microsoft nel mondo??? :-D
>Ovviamente scherzo, ci mancherebbe che non puoi dirlo.
>Anzi *devi* perchè interessa a tutti.

Bene, allora mi sono salvato, ma te ne pentirai, ho in
serbo un msg lungo qualche km :)

Dunque, il primo è DeviceLock:

DeviceLock® consente agli amministratori di rete di
limitare agli utenti l'accesso alle periferiche installate
su computer locali che eseguono Windows XP, Windows 2000 e
Windows NT. È possibile ad esempio impedire agli utenti di
utilizzare porte, dischi floppy da 3,5 pollici o unità
ottiche. Così come si assegnano le autorizzazioni a file o
cartelle in un file system NTFS, una volta installato
DeviceLock gli amministratori di sistema possono assegnare
i permessi di accesso a porte parallele, unità CD-ROM,
unità DVD, porte seriali o a qualsiasi altra periferica.
http://www.protect-me.com/it/

L' altro è GFI LANguard Portable Storage Control:

GFI LANguard Portable Storage Control (P.S.C.) offers you
network-wide control of which users can:

Plug in a USB stick
Connect a smartphone, MP3 player, handheld
Download/upload data to a digital camera
Access CDs
Access floppies

GFI LANguard P.S.C. allows you to define which users can
use removable media centrally from Active Directory -
simply by making them a member of three pre-defined groups.
> Insider abuse of network access is an urgent security
concern for 80% of companies (2003 CSI/FBI Computer Crime
and Security Survey)
> Controls access to all types USB sticks, SD cards & more
Controls access to CDs & floppies
> Easy user management via Active Directory
> Affordable pricing
http://www.gfi-italia.com/lanpsc/

Ce ne sarebbe un altro che si chiama SecureWave's SecureNT:

http://www.securewave.com/turcana/securewave/home.jsp

Ok, l' ultimo altrimenti qualcuno si stufa davvero ...
NeoExec:

http://www.neovalens.com/index.php?iframe=/benefits.php

Volevo solo aggiungere una cosa, in Windows XP c'è la
possibilità di farlo tramite permessi sui files
usbstor.pnd e .inf, ma non so se è applicabile anche a
Windows Server, cmq qua la KB:
http://support.microsoft.com/?kbid=823732

Ok, ora la smetto davvero :)

Spero di non essere stato troppo divulgativo e di essere
stato di aiuto a qualcuno.

Saluti,

Andrea Gallazzi [MVP]

unread,
Sep 22, 2004, 4:19:28 AM9/22/04
to
> Bene, allora mi sono salvato, ma te ne pentirai, ho in
> serbo un msg lungo qualche km :)

Credi di spaventarmi! :-D
Grazie comunque, molto completo.
Ciao!

Antonio

unread,
Sep 22, 2004, 5:00:13 AM9/22/04
to
Ho provato il devicelock ma mi da un errore di rpc quando vado ad installare
il servizio sulla macchina remota...sono domain admins....
Mi dice: DeviceLock - Initbinding error! (1704)
The RPC protocol sequence is invalid.
Non riesco a capire dove sia il problema...


"Andrea Gallazzi [MVP]" <DARIMUOVEREandr...@krisopea.it> wrote

in message news:OmZ58xHo...@TK2MSFTNGP12.phx.gbl...

Andrea Gallazzi [MVP]

unread,
Sep 22, 2004, 5:13:55 AM9/22/04
to
> The RPC protocol sequence is invalid.
> Non riesco a capire dove sia il problema...

Potrebbe essere un firewall sulla macchina remota che blocca l'RPC.
Prova anche ad istallarlo localmente sulla macchina.

Antonio

unread,
Sep 22, 2004, 6:29:48 AM9/22/04
to
Sulla mia macchina ho installato sia il service che il manager....sulla
macchina remota non c'è nessun firewall attivo...rpc è attivo su entrambe le
macchine.
ho provato anche ad installare solo il service sulla macchina
remota...niente.
Mhà


"Andrea Gallazzi [MVP]" <DARIMUOVEREandr...@krisopea.it> wrote

in message news:uHY0YQI...@tk2msftngp13.phx.gbl...

Andrea Gallazzi [MVP]

unread,
Sep 23, 2004, 3:54:17 AM9/23/04
to
Potresti usare l'RPC ping utility per verificare che comunichi
correttamente.
http://support.microsoft.com/default.aspx?scid=kb;en-us;831051
0 new messages