Interdire les clés USB
Sur un réseau d’entreprise, il peut être intéressant d’interdire les clés USB, pour éviter le vol de données, d’autant plus que beaucoup d’actes de malveillance proviennent de l’intérieur…
Il est possible soit d’interdire totalement les clés USB (on désactive la détection des clés USB) ou alors, nous sommes plus permissifs en autorisant la lecture des clés USB uniquement. Pratique, si un collaborateur a besoin de récupérer un fichier qu’il a terminé la veille à la maison, par exemple.
Interdire les clés USB
Il convient de créer une clé DWORD nommée Start dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR et de mettre 4 comme valeur.
Autoriser la lecture de clés USB
Il convient de créer une clé DWORD nommée WriteProtect dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies et de mettre la valeur 1.
Dans le cadre d’un réseau local étendu, il convient de créer un fichier .REG suivi d’un script permettant la fusion du fichier REG avec le registre de la machine (REGSVR32 /s) et le déployer tout cela par GPO.
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.
ça ne serait pas regedit /s plutôt ?
Non, il s’agit bien de cette commande. Pour info lance un REGSVR32 /?.