Interdire le montage de supports de stockage USB
Posté : mer. 24 avr. 2019 08:14
Bonjour à tous,
Comme d'habitude, j'ai une question qui semble sortir de l'ordinaire car, malgré mes 8 heures de recherches (la journée de travail d'hier), je n'ai trouvé aucune réponse correspondant à mon besoin.
Mise en situation :
Dans le cadre de mon travail, je doit mettre en place une station internet accessible à tous.
Jusqu'à présent, mon service avait l'habitude de tout faire sous windows, mais j'ai réussi à convaincre mes collègues de tenter l'aventure avec Linux Mint.
Pour des raisons de sécurité, cette machine doit-être fortement bridée.
Pour l'instant :
J'utilise l'autologon au démarrage de la machine.
Les utilisateurs n'ayant pas le mot de passe, ils ne peuvent rien faire de compromettant pour la machine.
Enfin, les mises à jour automatiques permettent d'avoir une machine toujours à jour sans intervention d'une équipe technique (et sans besoin du mot de passe).
Problème :
Les utilisateurs ne doivent pas pouvoir connecter de clé USB ou de disque externe sur la machine.
Hors, je ne trouve pas comment bloquer le montage des disques.
L'idéal serait que le mot de passe soit demandé, mais un blocage pure et simple ferait l'affaire.
Après mes recherches sur google, j'ai bien tenté de retirer l'utilisateur courant du groupe Disk, mais sans effet.
Cet utilisateur est Administrateur (j'ai cru comprendre que passer en Utilisateur le retirait seulement du groupe Sudo).
J'espère qu'on pourra m'aider, parce que si ça marche, Linux Mint pourrait être déployé au national au sein de mon administration... Ce qui permettra potentiellement aussi de négocier un support financier à l'OS.
PS : J'ai aussi trouvé, dans l'explorateur de fichiers, comment désactiver le montage automatique. Mais un simple click permet de monter et d'accéder au stockage.
Comme d'habitude, j'ai une question qui semble sortir de l'ordinaire car, malgré mes 8 heures de recherches (la journée de travail d'hier), je n'ai trouvé aucune réponse correspondant à mon besoin.
Mise en situation :
Dans le cadre de mon travail, je doit mettre en place une station internet accessible à tous.
Jusqu'à présent, mon service avait l'habitude de tout faire sous windows, mais j'ai réussi à convaincre mes collègues de tenter l'aventure avec Linux Mint.
Pour des raisons de sécurité, cette machine doit-être fortement bridée.
Pour l'instant :
J'utilise l'autologon au démarrage de la machine.
Les utilisateurs n'ayant pas le mot de passe, ils ne peuvent rien faire de compromettant pour la machine.
Enfin, les mises à jour automatiques permettent d'avoir une machine toujours à jour sans intervention d'une équipe technique (et sans besoin du mot de passe).
Problème :
Les utilisateurs ne doivent pas pouvoir connecter de clé USB ou de disque externe sur la machine.
Hors, je ne trouve pas comment bloquer le montage des disques.
L'idéal serait que le mot de passe soit demandé, mais un blocage pure et simple ferait l'affaire.
Après mes recherches sur google, j'ai bien tenté de retirer l'utilisateur courant du groupe Disk, mais sans effet.
Cet utilisateur est Administrateur (j'ai cru comprendre que passer en Utilisateur le retirait seulement du groupe Sudo).
J'espère qu'on pourra m'aider, parce que si ça marche, Linux Mint pourrait être déployé au national au sein de mon administration... Ce qui permettra potentiellement aussi de négocier un support financier à l'OS.
PS : J'ai aussi trouvé, dans l'explorateur de fichiers, comment désactiver le montage automatique. Mais un simple click permet de monter et d'accéder au stockage.
