Описано рекомендації, розташування, значення і міркування безпеки для параметра політики безпеки Пристрої: дозволити доступ до дисководів компакт-дисків тільки локальним користувачам.
Цей параметр політики визначає, чи доступний компакт-диск одночасно для локальних і віддалених користувачів. Якщо ви включите цей параметр політики, то доступ до знімних компакт-дисків буде дозволений тільки користувачам, інтерактивно увійшов в систему. Якщо цей параметр політики відключений і ніхто з користувачів не увійшов в систему інтерактивно, то компакт-диск буде доступний по мережі.
Коли цей параметр політики включений, користувачі, що підключаються до сервера по мережі, не зможуть використовувати встановлені на ньому дисководи компакт-дисків, якщо який-небудь користувач увійшов в локальну консоль сервера. Цей параметр політики не слід включати в системах, які використовуються в якості програвачів компакт-дисків для користувачів в мережі.
Можливі значення
рекомендації
Рекомендації залежать від ваших вимог до безпеки і доступу користувачів до дисководів компакт-дисків.
Розташування
Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки \ Локальні політики \ Параметри безпеки
Значення за замовчуванням
У наступній таблиці наведено фактичні і діючі значення за замовчуванням для цієї політики. Значення за замовчуванням також вказані на сторінці властивостей політики.
Тип сервера або об'єкт групової політики
Значення за замовчуванням
В даному розділі описуються компоненти і засоби, доступні для управління цією політикою.
необхідність перезавантаження
Ні. Зміни цієї політики вступають в силу без перезавантаження пристрою після їх локального збереження або поширення через групову політику.
міркування безпеки
У цьому розділі описується, яким чином зловмисник може скористатися компонентом або його конфігурацією, як застосувати заходи протидії і які можливі негативні наслідки реалізації цих заходів.
уразливість
Віддалений користувач може отримати доступ до встановленого компакт-диску з конфіденційною інформацією. Це невеликий ризик, так як дисководи компакт-дисків не стають загальнодоступними дисками автоматично. Для цього необхідно навмисно зробити його загальнодоступним ресурсом. Проте можна заборонити користувачам в мережі переглядати дані або запускати додатки на знімних носіях, підключених до сервера.
заходи протидії
Увімкніть параметр Пристрої: дозволити доступ до дисководів компакт-дисків тільки локальним користувачам.
Можливі наслідки
Користувачі, які підключаються до сервера по мережі, не зможуть використовувати встановлені на сервер дисководи компакт-дисків, якщо який-небудь користувач увійшов в локальну консоль сервера. Системні програми, для яких потрібен доступ до дисковода компакт-дисків, будуть повертати повідомлення про помилки. Наприклад, при ініціалізації служби тіньового копіювання томів вона намагається отримати доступ до всіх дисководів компакт-дисків і гнучких дисків, які є на комп'ютері. Якщо їй не вдається отримати доступ до одного з цих дисків, програма завершується помилкою. Через це робота програми архівації даних завершується помилкою, якщо для завдання архівації вказані тіньові копії томи. Крім того, робота всіх продуктів сторонніх виробників, призначених для архівації, також буде завершуватися помилкою. Цей параметр політики не слід використовувати для комп'ютерів, що використовуються в якості програвачів компакт-дисків для користувачів в мережі.
пов'язані теми
Показ: успадкувала Захищений