NSA recomendation
Pretpostavimo da tvrtka želi zabraniti mogućnost iznošenja podataka sa osobnih računala korištenjem USB uređaja za pohranu podataka. Zahtjev možda izgleda previše restriktivan, no ne i nemoguć ako uzmemo u obzir da bi dotična tvrtka mogla biti banka ili bilo koja druga tvrtka čiji zaposlenici rade sa strogo povjerljivim podacima.
Problem s kojim se ovdje suočavamo je kako omogućiti da USB portovi i dalje nesmetano funkcioniraju kao konektori za miševe, tipkovnice ili bilo koje druge uređaje koji nisu namijenjeni pohrani podataka.
Za ispunjavanje ovog zahtjeva potrebna nam je samo kratka Logon skripta:
::USB Drives Disabled
reg add "HKLM\system\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 00000004 /f > nul