Это старая версия документа!
Информация в данном разделе актуальна для Windows 10: 1607, 1809.
Данная настройка не работает в режиме аудита
Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. С помощью данной настройки можно:
В нашем наборе скриптов есть скрипт, с помощью которого можно наглядно настроить данную возможность.
Параметры данной настройки находятся в локальной групповой политике
«Конфигурация компьютера \ Административные шаблоны \ Система \ Установка устройства\Ограничение на установку устройств»
(Computer Configuration \ Administrative Templates \ System\Device Installation \ Device Installation Restrictions)
Сопоставление ID в правилах с фактическим ID производится по частичному совпадению с начала строки. Пример:
Правило запрещения устройств с ID «PCI\VEN_8086&DEV_9D23» будет запрещать все устройства по маске «PCI\VEN_8086&DEV_9D23*», т.е. устройство с ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» будет запрещено.
При включении параметра
«Запретить установку устройств, не описанных другими параметрами политики»
(Prevent installation of devices not described by other policy settings)
будет запрещена установка драйверов на устройства, которые ранее не подключались к системе и не описаны в политиках разрешения:
«Разрешить установку устройств с использованием драйверов, соответствующих этим классам установки устройств»
«Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств»
(Allow installation of devices using drivers that match these device setup classes)
(Allow installation of devices that match any of these device IDs)
При настройке по белому списку необходимо учесть, что под учетной записью пользователя должно быть разрешено устройство ввода, которое будет использоваться для разблокировки системы.
Данный раздел еще не дописан