Войти
NeoBooker.ru
Добро пожаловать к нам в гости!
Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
  • Страница 1 из 1
  • 1
Модератор форума: Peter, DEMBEL, YURIY  
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Блокировка USB-устройств хранения данных (Возможно-ли реализовать с помощью NB?)
Блокировка USB-устройств хранения данных
NecronomiconДата: Пн, 07 Февраля 2011, 19:48 | Сообщение # 1
Участник
Возникла необходимость в защите USB портов от несанкционированного подключения флэш накопителей. В сети куча различных утилит на данную тему, но захотелось попробовать реализовать с помощью NB.
Вот что советует по этому поводу Microsoft
Если следовать данной статье, необходимо использовать 2 процедуры:
1. Если USB-устройство хранения данных уже подключено к компьютеру.
Реализовывается через реестр. Здесь все понятно, и затруднений не возникает. (прикрепил проект).
2. Если USB-устройство хранения данных еще не установлено на компьютер
Необходимо ограничить файловый доступ к Usbstor.pnf и Usbtror.inf. Как правильнее это реализовать с помощью NB (возможно-ли)? Первое, что пришло на ум, удалять и подгружать эти 2 файла при нажатии на соответствующие кнопки в скомпилированном приложении scared
P.S. наткнулся на любопытный ресурс Насколько я понял, описываемая там программа блокирует USB-накопители через CPO (групповые политики). Правда есть существенное ограничение: не работает под XP :(
Прикрепления: 7145709.rar (20.0 Kb)


Сообщение отредактировано
Necronomicon - Пн, 07 Февраля 2011, 20:15
 
СообщениеВозникла необходимость в защите USB портов от несанкционированного подключения флэш накопителей. В сети куча различных утилит на данную тему, но захотелось попробовать реализовать с помощью NB.
Вот что советует по этому поводу Microsoft
Если следовать данной статье, необходимо использовать 2 процедуры:
1. Если USB-устройство хранения данных уже подключено к компьютеру.
Реализовывается через реестр. Здесь все понятно, и затруднений не возникает. (прикрепил проект).
2. Если USB-устройство хранения данных еще не установлено на компьютер
Необходимо ограничить файловый доступ к Usbstor.pnf и Usbtror.inf. Как правильнее это реализовать с помощью NB (возможно-ли)? Первое, что пришло на ум, удалять и подгружать эти 2 файла при нажатии на соответствующие кнопки в скомпилированном приложении scared
P.S. наткнулся на любопытный ресурс Насколько я понял, описываемая там программа блокирует USB-накопители через CPO (групповые политики). Правда есть существенное ограничение: не работает под XP :(

Автор - Necronomicon
Дата добавления - 07 Февраля 2011 в 19:48
DEMBELДата: Пн, 07 Февраля 2011, 20:29 | Сообщение # 2
Наш дизайнер
это все можно. нужно до конца выяснить какие файлы и как блокировать, что писать в реестр (и вероятно какие выставлять права доступа к веткам реестра) для различных случаев (полное блокирование, разрешение определенных флешек, разрешение определенных операций на флешках), соберите нужную инфу и попробуем сделать проект с нормальным функционалом.

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениеэто все можно. нужно до конца выяснить какие файлы и как блокировать, что писать в реестр (и вероятно какие выставлять права доступа к веткам реестра) для различных случаев (полное блокирование, разрешение определенных флешек, разрешение определенных операций на флешках), соберите нужную инфу и попробуем сделать проект с нормальным функционалом.

Автор - DEMBEL
Дата добавления - 07 Февраля 2011 в 20:29
NecronomiconДата: Пн, 07 Февраля 2011, 21:50 | Сообщение # 3
Участник
DEMBEL, для себя пока поставил такую задачу-минимум:
1. Есть общественный PC, на котором необходимо заблокировать USB порты с целью исключения возможности использования USB-накопителей (флешки, USB-HDD и пр.). Принтеры, сканеры и пр. "навесное оборудование" должно работать.
2. При этом, есть определенный круг пользователей (назовем их П№1), которым необходимо дать это право.
Др. словами. Пользователь П№1 запускает утилиту, вводит свой пароль и получает доступ к управлению USB-портами (может использовать свою флешку). При этом другой пользователь (П№2), не будет иметь таких прав (т.к. не знает ранее установленного пароля 1-ым пользователем на испольование утилиты). Как-то так :)
Можно конечно обойтись только изменением параметра в реестре:
Разблкировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=3
Заблокировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=4
Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf (c:\Windows\inf\), чтобы П№2 не смог воспользоваться новым флеш-накопителем.
Прикрепления: 8475078.png (26.9 Kb) · 5687783.png (26.8 Kb)


Сообщение отредактировано
Necronomicon - Пн, 07 Февраля 2011, 21:51
 
СообщениеDEMBEL, для себя пока поставил такую задачу-минимум:
1. Есть общественный PC, на котором необходимо заблокировать USB порты с целью исключения возможности использования USB-накопителей (флешки, USB-HDD и пр.). Принтеры, сканеры и пр. "навесное оборудование" должно работать.
2. При этом, есть определенный круг пользователей (назовем их П№1), которым необходимо дать это право.
Др. словами. Пользователь П№1 запускает утилиту, вводит свой пароль и получает доступ к управлению USB-портами (может использовать свою флешку). При этом другой пользователь (П№2), не будет иметь таких прав (т.к. не знает ранее установленного пароля 1-ым пользователем на испольование утилиты). Как-то так :)
Можно конечно обойтись только изменением параметра в реестре:
Разблкировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=3
Заблокировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=4
Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf (c:\Windows\inf\), чтобы П№2 не смог воспользоваться новым флеш-накопителем.

Автор - Necronomicon
Дата добавления - 07 Февраля 2011 в 21:50
DEMBELДата: Пн, 07 Февраля 2011, 22:28 | Сообщение # 4
Наш дизайнер
что значит круг пользователей? если это две разных учетных записи, а не два пользователя на одной, тогда в принципе несложно, можно обойтись настройкой прав доступа для каждой учетной записи для реестра и файлов. Если все пользователи сидят на одной учетке, то придется чтото включать/отключать вручную, и в таком случае, если с какой-то учетки убирать права доступа, то кому их тогда оставлять при этом, чтобы можно было вернуть назад? ну можно и это обойти (с привлечением спец. утилит ком. строки для переназначения прав), но лучше как-то без лишних прибамбасов...

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениечто значит круг пользователей? если это две разных учетных записи, а не два пользователя на одной, тогда в принципе несложно, можно обойтись настройкой прав доступа для каждой учетной записи для реестра и файлов. Если все пользователи сидят на одной учетке, то придется чтото включать/отключать вручную, и в таком случае, если с какой-то учетки убирать права доступа, то кому их тогда оставлять при этом, чтобы можно было вернуть назад? ну можно и это обойти (с привлечением спец. утилит ком. строки для переназначения прав), но лучше как-то без лишних прибамбасов...

Автор - DEMBEL
Дата добавления - 07 Февраля 2011 в 22:28
СергейДата: Пн, 07 Февраля 2011, 22:47 | Сообщение # 5
Необукер
Quote (Necronomicon)
Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf
Не уверен, но если сделать файл с ограниченным доступом, т.е. можно только с правами системы открыть ее. А, через прогу(после авторизации) запускать этот файл с правами системы. Я так делал у одних клиентов, чтоб неудаляли одну важную папку, назначал полный доступ только системе. Но насколько это эффективно и нужно незнаю.


Сообщение отредактировано
Сергей - Пн, 07 Февраля 2011, 22:48
 
Сообщение
Quote (Necronomicon)
Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf
Не уверен, но если сделать файл с ограниченным доступом, т.е. можно только с правами системы открыть ее. А, через прогу(после авторизации) запускать этот файл с правами системы. Я так делал у одних клиентов, чтоб неудаляли одну важную папку, назначал полный доступ только системе. Но насколько это эффективно и нужно незнаю.

Автор - Сергей
Дата добавления - 07 Февраля 2011 в 22:47
mishemДата: Вт, 08 Февраля 2011, 05:04 | Сообщение # 6
Эксперт форума
Quote (DEMBEL)
то кому их тогда оставлять при этом

Мысль пришла, не спугнуть бы. :)
Программа блокирует все порты. Когда устройство подключается, выскакивает окно с логином и паролем. В программе внесены для каждого пользователя свой логин и пароль. Дальше понятно, сканирует, если правильный подключает, нет болт прописывает.Вынул флешку, опять все перекрыла. Что то типа так.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Quote (DEMBEL)
то кому их тогда оставлять при этом

Мысль пришла, не спугнуть бы. :)
Программа блокирует все порты. Когда устройство подключается, выскакивает окно с логином и паролем. В программе внесены для каждого пользователя свой логин и пароль. Дальше понятно, сканирует, если правильный подключает, нет болт прописывает.Вынул флешку, опять все перекрыла. Что то типа так.

Автор - mishem
Дата добавления - 08 Февраля 2011 в 05:04
NecronomiconДата: Ср, 09 Февраля 2011, 17:55 | Сообщение # 7
Участник
Quote (DEMBEL)
что значит круг пользователей? если это две разных учетных записи,

Одна учетная запись и несколько пользователей. Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf.
DEMBEL, просматривая форум, наткнулся на тему, где ты советуешь записывать в реестр шифрованный пароль или хэш пароля. Если я правильно понимаю, одними средствами NB это не реализовать? Нужно использовать плагин Petera или...
 
Сообщение
Quote (DEMBEL)
что значит круг пользователей? если это две разных учетных записи,

Одна учетная запись и несколько пользователей. Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf.
DEMBEL, просматривая форум, наткнулся на тему, где ты советуешь записывать в реестр шифрованный пароль или хэш пароля. Если я правильно понимаю, одними средствами NB это не реализовать? Нужно использовать плагин Petera или...

Автор - Necronomicon
Дата добавления - 09 Февраля 2011 в 17:55
СергейДата: Ср, 09 Февраля 2011, 19:16 | Сообщение # 8
Необукер
Quote (Necronomicon)
одними средствами NB это не реализовать?
если надо просто запаролить слово именно средствами НБ, то можно реализовать какой нибудь свой простенький метод, тока геморно это. Ну, если именно нужно хеш, то плагин, vb-функцию или js
 
Сообщение
Quote (Necronomicon)
одними средствами NB это не реализовать?
если надо просто запаролить слово именно средствами НБ, то можно реализовать какой нибудь свой простенький метод, тока геморно это. Ну, если именно нужно хеш, то плагин, vb-функцию или js

Автор - Сергей
Дата добавления - 09 Февраля 2011 в 19:16
DEMBELДата: Ср, 09 Февраля 2011, 21:47 | Сообщение # 9
Наш дизайнер
Quote (Necronomicon)
Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf.

ну отчего же. Неграмотно это когда куча юзеров по одной учетке. А если выставлять права бессмысленно, то тут уж приходится выдумывать. Вполне рабочий вариант, можно их еще перемещать в надежное место и т.д.


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщение
Quote (Necronomicon)
Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf.

ну отчего же. Неграмотно это когда куча юзеров по одной учетке. А если выставлять права бессмысленно, то тут уж приходится выдумывать. Вполне рабочий вариант, можно их еще перемещать в надежное место и т.д.

Автор - DEMBEL
Дата добавления - 09 Февраля 2011 в 21:47
NecronomiconДата: Ср, 09 Февраля 2011, 21:57 | Сообщение # 10
Участник
 
Сообщение

Автор - Necronomicon
Дата добавления - 09 Февраля 2011 в 21:57
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Блокировка USB-устройств хранения данных (Возможно-ли реализовать с помощью NB?)
  • Страница 1 из 1
  • 1
Поиск: