Запрет USB, Floppy, CD
 

Добрый день.
Возникла проблема: необходимо запретить доступ к флешкам, дисководам и флоппикам. Но нужно оставить доступ к принтерам, сканерам, МФУ.
ОС: в основном Windows 7, и совсем немного Windows XP.
Домен: Windows server 2012 R2

Никакого дополнительного софта нет. Хочется все это сделать групповыми политиками или любым другим способом, не требующим установки стороннего ПО.

З.Ы. Есть возможность править в политиках раздел "ограничение на установку устройств", но тогда придется вытаскивать все ID оборудования, а это займет очень много времени. Этот вариант остается самым-самым крайним.

А чем собственно плох метод ограничения всех устройств кроме разрешенных? Безопасность: Ограничение использования оборудования через групповые политики
А идентификаторы подключенных устройств можно собрать через PowerShell, например.

Правда в случае с CD и дискетами они или отключены или включены могут быть, там об идентификации речи не идет, сами понимаете.

как вариант - USB носители можно отключить правкой ACL(полным запретом) файлов usbstor.inf и usbstor.pnf, ветки реестра MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR + отключение службы usbstor

Слишком поздно нашел эту статью. Спасибо.
Пока решил проблему через Конфигурация компьютера - Административные шаблоны - Система - Доступ к съемным запоминающим устройствам.

Пока на ХР не нашел такого же удобного решения.

Частично можно решить все теми же политиками, но отдельным ADM шаблоном: Как запретить использование USB портов, дисководов CD-ROM и Floppy с помощью групповых политик.
Частично потому, что до Vista не было групповых политик, позволяющих управлять разрешениями USB устройств по их классу или идентификатору.

Я нашел вот такое обновление KB943729. Оно поможет в решении моей проблемы?

Я не знаю какие политики добавляет это обновление - вы нам скажите после установки :)