Habitualment no està permès l' ús de dispositius d' emmagatzematge extraïble en les organitzacions, no es deuria almenys poder connectar un pendrive USB o discos durs extraïbles. Però és cert que en excepcions, es necessiten, i per això se sol definir una GPO amb una llista blanca de dispositius USB permesos i s'apliquen als usuaris/equips que els necessitin. Però ,Quin ús en fan?