Несмотря на все удобство USB-накопителей и других портативных носителей информации, принятая в организации политика защиты данных может предусматривать запрет на подключение подобных устройств к серверам для администраторов и других пользователей. В Windows Server 2008 существует специальный параметр групповой политики, который позволяет запретить операции чтения и записи для дисководов гибких дисков, CD- и DVD-приводов, накопителей на магнитной ленте, а также мобильных телефонов, музыкальных плееров, фото- и видеокамер. Кроме того, можно ввести групповой запрет на использование любых классов съемных носителей, не ограничиваясь только вышеперечисленными устройствами. Эта функция доступна только в Windows Server 2008 и Windows Vista — в предыдущих версиях Windows она отсутствует.
На рис. A показано, как настроить такой запрет в разделе «Конфигурация компьютера» (Computer Configuration) Редактора групповой политики (Group Policy Management Editor).
Рисунок A [banner_under_image]{banner_under_image}[/banner_under_image]
Объект групповой политики с такими параметрами можно применять в самых разных системных конфигурациях. Например, если все компьютеры входят в одну организационную единицу (organizational unit, OU), параметры данной конфигурации можно превратить в объект групповой политики и связать его с организационной единицей для использования единых настроек доступа к съемным носителям на всех входящих в нее компьютерах. Точно так же можно превратить в объект групповой политики и параметры конфигурации учетной записи пользователя, а потом привязать его к организационной единице, объединяющей все учетные записи пользователей.
Однако пользоваться этой функцией следует с осторожностью — в чрезвычайных ситуациях (например, при сбое сетевого подключения) может понадобиться и доступ к съемным носителям информации. Кроме того, стоит для начала протестировать новую конфигурацию, чтобы убедиться, что при необходимости запрет можно будет обойти при наличии соответствующих прав доступа или путем отключения от домена и изменения параметров локальной групповой политики.
