Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1699 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  [Résolu en partie] Bloquer les ports usb en fonction de l'utilisateur?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu en partie] Bloquer les ports usb en fonction de l'utilisateur?

n°2916083
skallorfeu​s
@li@s L'Elève...
Posté le 04-12-2009 à 23:21:41  profilanswer
 

Bonjour,
 
Alors c'est "simple", j'ai une machine en xp pro sp3, et j'ai deux comptes utilisateur + un administrateur :
* Administrateur
- Utilisateur 1
- Utilisateur 2
 
J'ai besoin que "Utilisateur 1" est accès aux ports usb de la machine, contrairement à "Utilisateur 2", exit donc la désactivation des ports usb par le bios (pas sûr d'ailleur...).
 
Je connais la manip. sur "hklm\system\...\Services\UsbStor" Start :3 ou 4., ainsi que sur les fichiers "%systemroot%\inf\usbstor.inf et pnf" (juste pour vous évitez de tout réexpliquer).
 
Là où je bloque, c'est que je cherche un moyen de faire ce que je veux sans logiciel supplémentaire  :jap:  
 
Merci pour vos lumières :hello:


Message édité par skallorfeus le 09-12-2009 à 18:27:46

---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
mood
Publicité
Posté le 04-12-2009 à 23:21:41  profilanswer
 

n°2916113
skallorfeu​s
@li@s L'Elève...
Posté le 05-12-2009 à 11:51:21  profilanswer
 

Personne pour me répondre???


---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2916120
skallorfeu​s
@li@s L'Elève...
Posté le 05-12-2009 à 13:11:43  profilanswer
 

Peut être en jouant avec les paramètres du service "Stockage amovible" ? (Par défaut il est sur "manuel" chez moi).


---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2916131
loriot83
Posté le 05-12-2009 à 14:15:34  profilanswer
 

bonjour des infos sur ce tuto  avec différents cas de figure utilisateurs multiples
 
Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p ): http://forum.zebulon.fr/index.php? [...] ry&id=1437


Message édité par loriot83 le 05-12-2009 à 14:18:34
n°2916140
skallorfeu​s
@li@s L'Elève...
Posté le 05-12-2009 à 15:08:24  profilanswer
 

Merci l'ami :hello: je vais regarder ça.


---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2916157
skallorfeu​s
@li@s L'Elève...
Posté le 05-12-2009 à 17:03:37  profilanswer
 

Très intéressant ce pdf, merci encore "loriot83", je vais probablement appliquer la "restriction de périphérique de stockage USB" via l'édition du fichier "%systemroot%\inf\UsbStor.inf". En revanche, n'ayant pas deux clés identiques sous la main, je ne peu pas vérifier si en autorisant la "clé X" sur la "machine Y", sa jumelle "clé Xbis" sera bloqué ou non... (l'idéal serait que seule la "clé X" soit autorisée, mais je ne pense pas qu'il y ai une reconnaissance sur l"id" de chaque clé usb insérée... mais juste sur son type "Marque/taille/etc/.).
 
Si quelqu'un pourrait m'éclairer :hello: je pense que à aidera du monde :)


---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2916162
skallorfeu​s
@li@s L'Elève...
Posté le 05-12-2009 à 17:17:27  profilanswer
 

Hum... en utilisant toujours la restriction, mais dans le cas où ce n'est pas la clé qui est reconnu, mais une série (Une clé corsair voyager de 4 Go par exemple). Imaginons, j'ai une clé corsair voyager de 4 Go, je l'ai fait reconnaitre par mon system et dans le registre elle apparait bien dans :

 

HKLM\SYSTEM\CurrentControlSet\ENUM\USBSTOR  (et aussi USB...)
Elle apparait avec cette clé "Disk&Ven_Corsair&Prod_Flash_Voyager&Rev_1100",  et ce que je veux c'est que SEUL cette clé corsair voyger 4 go là soit reconnu et utilisable par la machine X!

 

Si je plug une autre clé usb corsair identique, et qu'elle est reconnu et utilisable (me donnant donc une réponse à ma question du post au dessus), est il possible de changer directement sur ma clé corsair cet "ID" (?) qui fait que lors de son installation par le système elle apparait avec "Disk&Ven_Corsair&Prod_Flash_Voyager&Rev_1100" ?

 

J'espère ne pas avoir été trop confus, mais j ai besoin d'aide :hello: avant lundi :( (taff...).


Message édité par skallorfeus le 05-12-2009 à 17:18:18

---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2916287
skallorfeu​s
@li@s L'Elève...
Posté le 06-12-2009 à 16:12:58  profilanswer
 

Toujours personne? Il doit bien y avoir quelqu'un qui a trouvé une réposne efficace non :)?


---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2917071
skallorfeu​s
@li@s L'Elève...
Posté le 09-12-2009 à 18:24:40  profilanswer
 

Bon et bien j'ai réussi en parti à faire ce que je voulais, et je laisse ici mon retour d'expérience :hello:
 
J'ai réussi à bloquer l'utilisation d'une clé usb unique à la "machine X", et d'une manière simple mais efficace.
 
Tout d'abord j'ai vidé l'historique usb du registre, ensuite j'ai pluger et installé la clé usb qui va devenir le seul périphérique de stockage autorisé sur la "machine X".
 
A partir de là, nous avons la clé usb nouvellement installé dans :
 
- HKLM\SYSTEM\CurrentControlSet\ENUM\USBSTOR et USB (historique usb, voir aussi les autre(s) ControlSetXXX).
 
Ejecter la clé proprement, et à l'aide d'un compte administrateur modifier le fichier :
 
- %systemroot%\inf\usbstor.ini
 
L'objectif de la modification est d'inhiber l'installation de nouveaux périphériques de stockages USB... Commenter les quatre lignes suivante :
 
- La deuxième ligne de [Manufacturer] (ajouter un ";" pour commenter).
- Les trois lignes de [GENERIC] (idem).
 
Une fois enregistré, et avec n'importe quel type de compte, seul la clé installée au départ est utilisable sur la machine X :hello:
 
N.B: la manip. d'écrite ici est valable pour XP, dans le cas de vista / seven c'est quasiment pareil à un détails prêt dans "usbstor.ini".


Message édité par skallorfeus le 23-03-2010 à 18:01:46

---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack
n°2936445
mybox
Posté le 23-03-2010 à 16:43:57  profilanswer
 

As-tu trouvé une astuce pour vider automatique la liste des clés usb déjà connectées auparavant ?
Je voudrais inclure cela pour faire une GPO avec ou sans script pour vider la liste des clés usb et modifier la clé registre pour interdire les clés usb.
Je dois passer par GPO avec l'AD, j'ai 300 postes à interdire...
Merci

mood
Publicité
Posté le 23-03-2010 à 16:43:57  profilanswer
 

n°2936466
skallorfeu​s
@li@s L'Elève...
Posté le 23-03-2010 à 17:58:58  profilanswer
 

Il me semble que tu as déjà des GPO pour AD qui s'occupent de faire ça automatiquement. Moi je me suis cassé la tête car j'étais sur un petit groupe de travail :hello:
 
EDIT : Pourquoi vouloir vider l'historique USB si tu veux finalement bloquer les clés usb?  [:leglatin:2]


Message édité par skallorfeus le 23-03-2010 à 18:05:58

---------------
"Un ordinateur sans vulnérabilité...est un ordinateur éteint" =] FeedBack

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  [Résolu en partie] Bloquer les ports usb en fonction de l'utilisateur?

 

Sujets relatifs
RESOLU - ajout de ram non reconnue par windoz xp[Résolu] Affichage "Picasso" dans Internet Explorer
[Résolu]Déplacer le bootloaderRésolu - Bloqué à l'écran bleu avant la procédure d'installation
[Résolu] Sortit de plein écran = Black sceen.Comment créer un raccourci vers une connexion réseau ? (résolu)
[resolu]Recup saisiesemi auto et login/password IE8 avant formatage[RESOLU] XP a pris le look 2000/NT, beurk...
[Résolu]Affichage de l'état du Verr. Maj sur l'écranRésolu - Partition du disque dur ?
Plus de sujets relatifs à : [Résolu en partie] Bloquer les ports usb en fonction de l'utilisateur?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR