====== Блокировка устройств ======
<WRAP center round important 100%>
Данная настройка не работает в [[+tab|audit|режиме аудита.]]\\
</WRAP>
Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов.
С помощью данной настройки можно:
  * Настроить правила по ID устройства или GUID'у класса устройств
  * Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать)
  * Запретить установку драйверов для съемных устройств
  * Разрешить администраторам игнорировать запреты данной настройки
Чтобы узнать ID и GUID устройств нужно запустить среду "PowerShell" [[+tab|run-dialog-box|выполнив команду]] "powershell", а в среде "powershell" выполнить команду
<code>
Get-PnpDevice | Select Name, Description, HardwareID, ClassGUID | fl
</code>
В значении "HardwareID" может быть перечислено множество значений, нужно использовать первое значение. У используемого "HardwareID" необходимо обрезать окончание строки начиная с символов:
  * &SUBSYS
  * &REV
  * &CC
Например, из строки "USB\VID_05E3&PID_0749&REV_1532" должна получиться строка "USB\VID_05E3&PID_0749"
===== Сопоставление указанного и фактического ID =====
Сопоставление ID в правилах с фактическим ID производится по частичному совпадению с начала строки. Пример:\\
Правило запрещения устройств с ID "PCI\VEN_8086&DEV_9D23" будет запрещать все устройства по маске "PCI\VEN_8086&DEV_9D23*", т.е. устройство с ID "PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC" будет запрещено.



<WRAP center round todo 100%>
Данный раздел еще не дописан
</WRAP>