Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Как блокировать доступ/запись на USB устройства?

admin

В Консоли Администратора зайдите на вкладку агенты, выберите интересующий вас профиль, затем выберите пункт Контроль накопителей и устройств
Там находятся два пункта:

Контроль устройств
Позволяет контролировать подключение различных классов устройств к компьютера. Чтобы включить ее, войдите в настройки
Добавить интересующий вас внешний накопитель можно и здесь. Но здесь отсутствуют расширенные настройки контроля. Это связано с тем, что здесь можно добавить любое устройство, а не только внешние накопители информации.
Галочка Включить аудит использования устройств позволяет выполнять аудит подключений устройств к рабочей станции. Эту информацию можно будет посмотреть через Клиентскую консоль
Галочка Включить контроль устройств позволяет запрещать использование определенных устройств.

Настройки контроля устройств не применяются к внешним накопителям информации. Активация опций контроля накопителей осуществляется в окне Настройка контроля накопителей

В настройках включите галочку Включить контроль устройств, для того чтобы кнопка Исключения доступа стала активной. В ней можно выбрать устройств из подключенных к определенному ПК, либо ввести параметры вручную.

Выбор из списка подключенных устройств

Типы устройств в произвольном режиме.

Параметры исключений для устройств

Контроль внешних накопителей информации
Позволяет контролировать доступ к накопителям, контроль записи, создание теневых копий при работе с файлами. Так же позволяет настроить исключения по имени процесса, определенных пользователей или ПК, либо исключение по расширению файла.

Пункты:

Аудит контроля накопителей работает аналогично аудита контроля устройств, позволяет выполнять аудит подключений устройств к рабочей станции. Эту информацию можно будет посмотреть через Клиентскую консоль
Контроль накопителей информации. Имеет несколько подпунктов для более тонкой настройки
Сохранять теневую копию данных, переданных на накопители- Позволяет сохранить файлы, которые использовались при работе с накопителем информации. Не копирует все данные из накопителя при простом подключении, только при работе с этими файлами.Можно контролировать размер теневой копии и максимальный размер фрагмента, который будет копироваться.Можно настроить исключения перехвата.
Контролировать доступ к накопителям. Здесь настройки аналогичны контролю устройств, за исключением того, что сюда необходимо добавлять только накопители информации, а не все доступные устройства.
Контролировать запись на накопители. Позволяет запретить запись на накопители, оставив доступным только чтения. Работает так же по списку исключений.
Аудит/Перехват файлов нулевого размера позволяет перехватывать информацию, допустим, если информация хранится в названии текстового файла, тогда как сам файл пустой.
Дальнейшие пункты это различные исключения:

Исключение процессов- Исключает процессы для аудита, перехвата и контроля доступа.
Исключение аудита- Исключает некоторых пользователей или ПК из процесса аудита.
Расширение файлов- Исключает из аудита файлы с указанными расширениями(.mp3, .mpeg ...)