Устройства: разрешить форматирование и извлечение съемных носителей
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешить форматирование и извлечение съемных носителей.
Справка
Этот параметр политики определяет, кому разрешено форматировать и извлекать съемные носители.
Пользователи могут переносить съемные диски на другие устройства (на которых у них есть права администратора) и там назначать себя владельцами любых файлов, а также получать полный контроль над файлами, просматривать и изменять их. Преимущество использования этого параметра политики ослабляется тем, что большую часть съемных накопителей можно извлечь нажатием кнопки.
Возможные значения
Администраторы
Администраторы и опытные пользователи
Администраторы и интерактивные пользователи (неприменимо к: Windows Server 2008 R2 или Windows 7 и более поздних версий)
Не определено
Рекомендации
- Рекомендуется присвоить параметру Разрешить форматирование и извлечение съемных носителей значение Администраторы. В этом случае только администраторы смогут извлекать съемные носители, отформатированные для файловой системы NTFS.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Администраторы |
Действующие параметры контроллера домена по умолчанию |
Администраторы |
Действующие параметры рядового сервера по умолчанию |
Администраторы |
Действующие параметры клиентского компьютера по умолчанию |
Не определено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Пользователь может перенести съемный диск с данными на другой компьютер, на котором у него есть права администратора. Затем он может назначить себя владельцем любого файла, получить полный контроль над всеми файлами, а также просматривать и изменять их. Тот факт, что большинство съемных устройств можно извлечь, нажав механическую кнопку, снижает эффективность этого параметра политики.
Меры противодействия
Задайте для параметра Устройства: разрешить форматирование и извлечение съемных носителей значение Администраторы.
Возможные последствия
В этом случае только администраторы смогут форматировать и извлекать съемные носители. Если пользователи применяют съемные носители для передачи и хранения файлов, необходимо уведомить их об изменениях в политике.