четверг, 27 декабря 2012 г.

Отключаем дисководы и usb

cd-rom
Каждый админ должен уметь отключать на компьютере дисководы и usb-накопители. Порой это необходимо делать на машинах пользователей, чтобы те не приносили в вашу сеть кучу вирусов на своих флешках, дисках и дискетах. А также, чтобы не могли вынести какую-либо важную для вашей организации информацию. В своей сегодняшней статье я хотел бы рассказать о нескольких возможных способах такого отключения.
Первое, что приходит в голову – это открыть крышку системного блока и просто выдернуть шлейф или кабель питания из дисководов. Флоппик и DVD-привод мы таким образом, конечно, отключим, но практичным этот способ не назовешь. :-)
Далее мы рассмотрим более приемлемые для сисадмина способы отключения.
Первый способ.
1. Отключаем Диск 3,5 (А:) (флоппик): щелкаем правой клавишей мыши по “Мой компьютер” – “Управление” – “Диспетчер устройств” – находим в списке устройств наш дисковод – щелкаем по нему правой клавишей и жмем “Отключить”.

2. Отключаем USB-флешки: заходим в реестр (“Пуск” – “Выполнить” – набираем regedit). Открываем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR и присваиваем параметру Start значение 4. Чтобы вернуть возможность отображения флешек – меняем значение на 3.
3. Отключаем DVD (CD) -привод. Здесь предлагаю два варианта отключения:
1 вариант. Также как и флоппик. Разница будет лишь в том, что в Диспетчере устройств мы должны найти “DVD и CD-ROM дисководы”.

2 вариант. Идем в “Панель управления” – “Администрирование” – “Управление компьютером” – “Управление дисками” – щелкаем правой клавишей мыши по “CD-ROM” – выбираем “Изменить букву диска или путь к диску…” – “Удалить”.
Если вам понадобится вернуть дисковод обратно – сделайте тоже самое, только вместо “Удалить”, выберите “Добавить”.
Второй способ.
Он является более кардинальным, т.к. предполагает отключение устройств в BIOS. Здесь бы хотелось сказать, что существует несколько версий Биоса. И хотя все они выполняют одинаковые задачи, их интерфейсы заметно отличаются друг от друга. Все описываемые ниже действия, я проделывал на, пожалуй, самой распространенной версии – Award BIOS. Вполне вероятно, что и у вас окажется такая. Если же нет, то постарайтесь найти у себя в BIOS похожие пункты, действуя по аналогии со мной. Но помните, что неумелые манипуляции с Биосом могут привести к проблемам в работе компьютера. Поэтому если не уверены – лучше ничего не меняйте.
Чтобы попасть в BIOS жмем клавишу Del во время загрузки компьютера (или F2 – в зависимости от версии вашего Биоса).
1. Отключаем Диск 3,5 (А:) (флоппик): идем в “Standart CMOS Features” – “Drive A” – выбираем “None”. Затем выходим отсюда и сохраняем изменения: “Save&Exit Setup” – жмем клавишу Y –Enter.
2. Отключаем USB-флешки. Замечу, что если мы отключаем поддержку USB-устройств в Биосе, то работать у нас не будут не только флешки, но и любые устройства с USB-интерфейсом. Т.е. если вы планируете подключать к данному компьютеру принтер или мышку с разъемом USB имейте это в виду.
В BIOS идем в “Integrated Peripherals” – “VIA OnChip PCI Device” – “On Chip USB Controller” – ставим “All Disabled”. Выходим, сохранив изменения.
3. Отключаем DVD (CD) -привод. Здесь есть один важный момент: чтобы отключить привод в Биосе, надо сначала узнать на каком канале он находится. Сделать это очень просто: оказавшись в BIOS, идем в “Standart CMOS Features”. Здесь у меня есть такие строчки:
IDE Channel 0 Master [WDC WD800JB-00JJC0]
IDE Channel 1 Master [PIONEER DVD-RW DVR-]
Вторая строка в моем примере говорит о том, что мой DVD-привод Pioneer находится наканале 1. Узнав это, теперь мы можем его отключить. Идем в уже знакомый нам раздел “Integrated Peripherals” – “VIA OnChip IDE Device” – выбираем “On Chip IDE Channel 1” – ставим “Disable”. Затем выходим из BIOS, не забыв сохранить изменения.
Замечу еще, что современные винчестеры и приводы, как правило, имеют интерфейс SATA. Т.е. приведенные в моем примере устройства с интерфейсом IDE уже считаются устаревшими.
Для большей надежности можете поставить на BIOS пароль, чтобы особо продвинутые пользователи не полезли туда включать себе дисководы и флешки.
Войдя в BIOS, вы увидите справа среди прочих такие пункты: “Set User Password” и “Set Supervisor Password”. Если вы администратор, советую выбирать “Set Supervisor Password”: пароль супервизора имеет приоритет перед паролем пользователя, что дает ему неограниченные права при работе с Биосом. Введите пароль, затем повторите его еще раз.
Теперь попасть в BIOS и что-то там изменить, не введя пароль – не получится. Поэтому не забудьте его! Ну а если все-таки забудете – не отчаивайтесь. Его можно сбросить, если вытащить на несколько минут батарейку на материнской плате. Кстати, чтобы ее не вытащили сами пользователи, можете опечатать системный блок или вообще повесить на него замок.
В данной статье я постарался рассмотреть практически все основные способы отключения устройств, не считая использования групповых политик и сторонних программ. О них обязательно будут материалы на сайте, но позже.

0 коммент.:

Отправить комментарий