1 261 views
4 jan 2011 - Astuces, General, Tutoriaux - How To    Pas de Commentaires

Désactivez l’accès aux clés USB !

Bonjour @ tous
Et encore une fois (la dernière c’est promis), meilleurs vœux pour cette nouvelle année.

Le vol de données sensible est une problématique qui concerne beaucoup d’entreprise, en effet il est en plus facilité par les outils de stockage de masse USB inversement aussi gros en capacité que petit en taille ! Il est courant aujourd’hui de trouver des clés USB de plusieurs dizaine de Giga Octets.
Dès la problématique qui se pose est la fuite des données. Pour s’en prémunir deux choses :

  • Bien sécurisez les accès à Internet via l’installation d’un proxy (pour empêcher l’accès aux webmail et autre site de partage de fichier)
  • bloquer l’utilisation de l’USB pour les périphériques de stockage.

Cet article concerne la restriction d’accès aux périphériques de stockage de masse (peut-être que, si je trouve le temps, je fairais un dossier sur le paramétrage d’un proxy IPCop ou Pfsense à l’occasion :D ).


Notez que la procédure décrite ci-dessous utilise l’éditeur de base de registre, je vous conseille donc avant toute modification de faire une sauvegarde de cette derrière (dans l’outil regedit, cliquez sur ordinateur puis fichier et exporter).
Il va sans dire que ces manipulations sont risquées et peuvent induire (en cas d’erreur) une instabilité du système. Je décline donc toutes responsabilités en cas d’erreurs !

Ceci dit :D Passons à la pratique :

  • Désactivation de l’écriture sur les périphériques USB :

    Dans ce cas les clés USB et autres périphériques seront bien reconnu mais en lecture seule :
    Éditez votre base de registre : Démarrer / exécuter / regedit
    Recherchez la clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies
    Creer une nouvelle valeur valeur DWORD nommée WriteProtect
    Et mettez comme valeur 0 pour désactiver l’écriture.
    Pour revenir en arrière et autoriser à nouveau l’écriture, mettre cette valeur sur 1
    Vous pouvez alors quitter l’éditeur de registre !

  • Empécher complètement l’utilisation des clés USB :

    Dans ce cas les clés USB ne seront plus reconnues !
    Éditez votre base de registre : Démarrer / exécuter / regedit
    Recherchez la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
    Dans le volet d’informations, double-cliquez sur Start
    Passer la valeur à 4 en Hexadécimale
    Vous pouvez alors quitter l’éditeur de registre !

PS : J’ai personnellement testé cette modification sous Windows 2000,XP,2003, et Windows 7. Pour 2008 serveur à tester :)

Bonne continuation
Nilz

Laissez un commentaire!

Image CAPTCHA
*

Spam Protection by WP-SpamFree