Запрет доступа к USB носителям встроенными средствами Windows

В любой компании (и не только) рано или поздно возникает вопрос о защите от утечки данных. Самый простой способ украсть данные - скопировать их на сменный носитель. Задача системного администратора - обеспечить целостность и сохранность информации.
Для управления доступом к сменным носителям можно использовать специальные параметры групповой политики.

Имеющиеся в ней параметры позволяют запретить использование отдельных типов сменных устройств или же запретить только запуск программ с этих носителей или запись на них. В данном видео я покажу лишь отключение использования USB носителей, доступ к остальным носителям настраивается аналогично.