Использование съемных запоминающих устройств

Подключения USB на управляемых устройствах ограничены службой, которая называется Ivanti Endpoint Security. При монтировании нового тома эта служба получает уведомление от операционной системы. После этого служба использует API-вызов GetDriveType() для проверки типа смонтированного диска. Если операционная система описывает диск как "съемный" или "несъемный", служба активируется. Кроме того, служба проверяет наличие съемных томов во время загрузки. При обнаружении съемного тома во время загрузки выполняются те же операции, что и при монтировании тома после окончания загрузки.

К дискам, которые считаются съемными, относятся и запоминающие устройства USB. Устройства CD (поддерживающие только чтение или чтение/запись) не считаются съемными запоминающими устройствами.

Операционная система не считает жесткие диски съемными. Вызов GetDriveType() описывает их как "несъемные", даже если они подключены через интерфейс USB или какой-либо внешний порт. Чтобы разрешить обработку жестких дисков аналогично другим съемным запоминающим устройствам, служба регистрирует список жестких дисков во время ее установки. Например, если во время установки службы устройство имеет два жестких диска (C: и D:) то служба считает эти диски несъемными и не проверяет их. Однако если позднее будет найден жесткий диск E:, служба считает его съемным.

Вы можете управлять съемными запоминающими устройствами следующими способами:

• Разрешить полный доступ
• Разрешить доступ только для чтения
• Использовать принудительное шифрование
• Запретить доступ
• Отображать специальное сообщение после блокировки неавторизованного запоминающего устроства.