Паша, ну причем тут Gifted?
Я тебя прошу свои выпады комментировать. Аргументированно.
Защита информации базируется на двух постулатах (применительно к названной проблеме)
1. Стоимость реализации мероприятий по защите не должна превышать стоимость собственно информации.
2. Общая надежность, достигаемая комплексом мероприятий не превышает надежности "самого слабого звена".
Этими правилами я руководствовался при ответах на твои вопросы.
В двух словах мораль моих постов - извращения с флешами нецелесообразны.
Паша, ну причем тут Gifted?
Я тебя прошу свои выпады комментировать. Аргументированно.
Защита информации базируется на двух постулатах (применительно к названной проблеме)
1. Стоимость реализации мероприятий по защите не должна превышать стоимость собственно информации.
2. Общая надежность, достигаемая комплексом мероприятий не превышает надежности "самого слабого звена".
Этими правилами я руководствовался при ответах на твои вопросы.
В двух словах мораль моих постов - извращения с флешами нецелесообразны.
[/quote]
Ок. Пишу свою проблему по шагам 1. Есть сеть, домен Win2003(native).
2. Есть пользователи, которые являются обычными пользователями домена + на локальных машинах они попадавют только в группу User.
3. Есть несколько типов USB Flash Drive(разные производители).
Задача следующая. Пользователи должны иметь возможность подключать к системе любую Flash, и пользоваться ею как обыкновенной дискетой(ну нет у нас дисководов, вместо них флешки).
Что сейчас есть:
1. При установке Flash Drive от какого либо производителя, система "перемалывая" внутренности находит вставленный в USB порт флеш. Естественно система хочет установить драйверы, причем ей пофиг что до этого она работала с флешем производителя X, а сейчас ей вставили Y, который полностью совместим с X(в том смысле что драйвера ставим одни и те же - системные). НО пользователи у нас ведь обычные, и драйвера им ставить низзя!. Выход один - вход под аккаунтом с правами локального админа, и установка жрайверов - но этот путь несколько напрягает - типов флешек много, а машин еще больше.
Разрешить пользователям устанавливать драйвера, через политики, конечно можно, но это не правильный подход. Причина: под понятие "драйвера" попадает много всякого добра, в том числе и всякие вредоносные программы.
Самый простой пример - я не хочу чтобы пользователи могли переставлять драйвера видеокарт, сетевых, и прочих устройств.
Что нужно
1. Пользователи должны быть с правами USER(без расширения полномочий в сторону разрешения установки драйверов)
2. Могли пользоваться флешками(что они на них носят - мне пофиг)
PavelKHTW Странно, у меня флешки нормально ставятся под любым пользователем. система просто определяет их как съемный диск и все.
единственнное исключени могут быть serurity флеш с USB2 для которых иногда нужно ставить специальные драйвера.
Обычно проблема это не разрешить пользователю работать с флешками.
Правильно заданный вопрос - это уже половина ответа.
Dmitriy » 27 дек 2004, 12:36 
Обычно проблема это не разрешить пользователю работать с флешками.