Schreibzugriff auf USB-Speichermedien blockieren
USB-Speicher sind bei Anwender gern gesehenes Datenaustauschmedium. Admins schätzen diese aus Sicherheitsgründen hingegen weniger. Mit einem Eingriff in die Windows Registry kann man einen Lesezugriff erlauben, das Schreiben auf die Geräte aber unterbinden.
Es gibt zahlreiche Tipps, mit denen Admins den Zugriff auf USB-Speichergeräte unterbinden können - das geht angeblich bis zum hardwareseitigen unbrauchbar Machen der Ports. Deutlich eleganter ist es, den Zugriff über die Registry zu regeln.
Damit kann man nicht nur USB-Geräte komplett verbieten, sondern beispielsweise nur den Schreibzugriff regeln. Der Vorteil liegt auf der Hand: Nutzer können noch immer Daten austauschen, aber keine sensiblen Informationen nach außen schleusen.
Dazu muss in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ zunächst ein neuer Schlüssel namens "StorageDevicePolicies" angelegt werden. In diesem wird anschließend der DWORD-Eintrag "WriteProtect" eingetragen, dieser erhält den Wert "1".