Coin² !

Je bosse dans une boite où les ports USB ont été bloqués (via GPO, j'en sais pas plus je bosse pas du tout avec) suite à la propagation d'un virus. Évidemment les utilisateurs ont commencé à râler et on a commencé à mettre en place un déblocage permanent pour les services qui en ont un besoin crucial, et des petits malins ont même trouvé une astuce pour quand même acceder à leur clé (si j'ai bien compris, il suffit bêtement de brancher le support avant l'allumage de la machine).
Le soucis c'est qu'on est une petite unité informatique, donc le déblocage n'est pas officiel auprès de la hiérarchie, avec les risques que ça implique.
Donc les questions qui se sont posées naturellement : est-il possible de vraiment bloquer les ports USB ? Et avec ce blocage, est-il possible de "taguer" des clés USB pour qu'elles ne soient utilisable qu'au sein de notre infrastructure et pas ailleurs ?
J'ai fait des petites recherches de mon côté, on peut effectivement filtrer des périphériques USB avec certains logiciels, mais c'est généralement payant (et pas qu'un peu, et ma boite aime pas payer -_-' ) et ça n'empêche pas forcément les utilisateurs de brancher la clé "pro" ailleurs.
Si quelqu'un a une idée on est preneurs.