Я хочу, чтобы все пользователи в группе «Ограниченные» (Windows XP Professional SP3) могли читать с вставленных компакт-дисков /DVD-дисков. Я не хочу, чтобы эти пользователи могли записывать любые CD /DVD с помощью имеющегося привода CDRW /DVDRW.
Видимо, недостаточно отключить запись в системных политиках. Пользователи по-прежнему могут получить портативную версию программного обеспечения для записи CD/DVD и обойти эту защиту.
Мне удалось найти следующие настройки в Windows XP Pro SP3, связанные с записью CD:
Щелкните правой кнопкой мыши привод CD/DVD -> Свойства -> Запись -> «Включить запись CD».
HKCU\ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Запись CD \ Диски
HKCU\ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoCDBurning
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoCDBurning
Я не думаю, что какой-либо из этих вариантов будет достаточно.
Любые советы будут оценены по достоинству.
Редактировать:
Машины, к которым я должен применить эти ограничения, не должны позволять перемещать какие-либо данные за пределы учреждения. У всех машин уже отключены USB-порты, они подключены из внешнего мира (нет доступа в интернет, только защищенная интрасеть). Все принтеры контролируются отдельно, и в этой области не допускаются никакие записывающие устройства.
Единственная дыра в безопасности в описанной политике - это запись CD/DVD, так как любой пользователь может просто записать любые конфиденциальные данные с помощью портативного приложения для записи компакт-дисков, и именно для этого я и пытаюсь найти решение.
Обратите внимание, что я не могу просто полностью отключить привод CDROM с помощью настроек BIOS или просто удалить оборудование со всех этих компьютеров, потому что есть другие пользователи с более высокими привилегиями, которые должны иметь возможность использовать все функции приводов CD/DVD.