Устройства: разрешить форматирование и извлечение съемных носителей

Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешить форматирование и извлечение съемных носителей.

Справка

Этот параметр политики определяет, кому разрешено форматировать и извлекать съемные носители.

Пользователи могут переносить съемные диски на другие устройства (на которых у них есть права администратора) и там назначать себя владельцами любых файлов, а также получать полный контроль над файлами, просматривать и изменять их. Преимущество использования этого параметра политики ослабляется тем, что большую часть съемных накопителей можно извлечь нажатием кнопки.

Возможные значения

  • Администраторы

  • Администраторы и опытные пользователи

  • Администраторы и интерактивные пользователи (неприменимо к: Windows Server 2008 R2 или Windows 7 и более поздних версий)

  • Не определено

Рекомендации

  • Рекомендуется присвоить параметру Разрешить форматирование и извлечение съемных носителей значение Администраторы. В этом случае только администраторы смогут извлекать съемные носители, отформатированные для файловой системы NTFS.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Администраторы

Действующие параметры контроллера домена по умолчанию

Администраторы

Действующие параметры рядового сервера по умолчанию

Администраторы

Действующие параметры клиентского компьютера по умолчанию

Не определено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Пользователь может перенести съемный диск с данными на другой компьютер, на котором у него есть права администратора. Затем он может назначить себя владельцем любого файла, получить полный контроль над всеми файлами, а также просматривать и изменять их. Тот факт, что большинство съемных устройств можно извлечь, нажав механическую кнопку, снижает эффективность этого параметра политики.

Меры противодействия

Задайте для параметра Устройства: разрешить форматирование и извлечение съемных носителей значение Администраторы.

Возможные последствия

В этом случае только администраторы смогут форматировать и извлекать съемные носители. Если пользователи применяют съемные носители для передачи и хранения файлов, необходимо уведомить их об изменениях в политике.

Связанные разделы

Параметры безопасности

 

 

Показ: