4
2011
Désactivez l’accès aux clés USB !
An article by Nilz
Bonjour @ tous
Et encore une fois (la dernière c’est promis), meilleurs vœux pour cette nouvelle année.
Le vol de données sensible est une problématique qui concerne beaucoup d’entreprise, en effet il est en plus facilité par les outils de stockage de masse USB inversement aussi gros en capacité que petit en taille ! Il est courant aujourd’hui de trouver des clés USB de plusieurs dizaine de Giga Octets.
Dès la problématique qui se pose est la fuite des données. Pour s’en prémunir deux choses :
- Bien sécurisez les accès à Internet via l’installation d’un proxy (pour empêcher l’accès aux webmail et autre site de partage de fichier)
- bloquer l’utilisation de l’USB pour les périphériques de stockage.
Cet article concerne la restriction d’accès aux périphériques de stockage de masse (peut-être que, si je trouve le temps, je fairais un dossier sur le paramétrage d’un proxy IPCop ou Pfsense à l’occasion 😀 ).
Notez que la procédure décrite ci-dessous utilise l’éditeur de base de registre, je vous conseille donc avant toute modification de faire une sauvegarde de cette derrière (dans l’outil regedit, cliquez sur ordinateur puis fichier et exporter).
Il va sans dire que ces manipulations sont risquées et peuvent induire (en cas d’erreur) une instabilité du système. Je décline donc toutes responsabilités en cas d’erreurs !
Ceci dit 😀 Passons à la pratique :
-
Désactivation de l’écriture sur les périphériques USB :
Dans ce cas les clés USB et autres périphériques seront bien reconnu mais en lecture seule :
Éditez votre base de registre : Démarrer / exécuter / regedit
Recherchez la clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies
Creer une nouvelle valeur valeur DWORD nommée WriteProtect
Et mettez comme valeur 0 pour désactiver l’écriture.
Pour revenir en arrière et autoriser à nouveau l’écriture, mettre cette valeur sur 1
Vous pouvez alors quitter l’éditeur de registre ! -
Empécher complètement l’utilisation des clés USB :
Dans ce cas les clés USB ne seront plus reconnues !
Éditez votre base de registre : Démarrer / exécuter / regedit
Recherchez la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Dans le volet d’informations, double-cliquez sur Start
Passer la valeur à 4 en Hexadécimale
Vous pouvez alors quitter l’éditeur de registre !
PS : J’ai personnellement testé cette modification sous Windows 2000,XP,2003, et Windows 7. Pour 2008 serveur à tester 🙂
Bonne continuation
Nilz
3 Comments + Add Comment
Leave a comment
- mai 2018
- août 2017
- février 2017
- janvier 2016
- mars 2015
- décembre 2014
- septembre 2014
- juin 2014
- mai 2014
- avril 2014
- mars 2014
- décembre 2013
- octobre 2013
- mars 2013
- décembre 2012
- novembre 2012
- septembre 2012
- juillet 2012
- juin 2012
- mai 2012
- avril 2012
- février 2012
- janvier 2012
- décembre 2011
- novembre 2011
- octobre 2011
- septembre 2011
- août 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- janvier 2011
- décembre 2010
- octobre 2010
- septembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- mars 2010
- février 2010
- décembre 2009
- octobre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- août 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juin 2007
- mai 2007
- avril 2007
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
Marche pas ? Oui il y a un espace dans « ….\ Control\…..
Bonjour Diyiman fidèle
Désolé mais je ne vois pourquoi cela ne marche pas !
Effectivement les il est possible que ça vienne de votre Windows Titan …. rien ne vaut un OS d’origine car sur ces versions alternative vous savez jamais vraiment ce qui est fait en amont !
Cordialement
Nilz
Bonjour
J’ai essayé votre solution mais après redemarrage de la machine plusieurs fois, la valeur 4 revient à 3 par conséquence utilisation possible de clé usb
J’utilise seven titan