не знаю как на счет прав на файлы...но для ограничения использования USB устройств есть много интересного софта, сам пользуюсь FileControl
Программа предназначена для управления доступом к внешним съемным устройствам - USB, CD и DVD приводам, флоппи-дисководам, а также Wi-Fi, Bluetooth и портах IrDa и COM на компьютерах локальной сети.Контроль доступа осуществляется как для компьютеров, так и для отдельных пользователей Windows. Для устройств, доступ к которым должен быть разрешен всегда (USB-ключи, сканеры, принтеры и т.п.), реализован белый список.
Мониторинг и статистика
FileControl показывает USB-устройства, подключенные к компьютерам, и ведет журнал действий пользователей с внешними накопителям информации. Информация о времени подключения/отключения устройств и о том, какие файлы и когда были прочитаны или записаны, сохраняется в базу данных. С помощью удобной системы поиска с фильтрами можно быстро найти нужные данные. Также есть возможность экспортировать эти данные в MS Excel.
Теневое копирование файлов, которые читались с внешних USB дисков, или записывались на них - копии всех файлов сохраняются на сервере без ведома пользователей.
Быстрая установка драйверов слежения на компьютеры локальной сети. Компьютеры можно выбрать как по одному, указав имя или IP адресам, так и сразу несколько, указав диапазон IP адресов, или импортировав из Active Directory. Также возможна ручная установка драйвера.
Возможность контролировать доступ к различным устройствам хранения информации (особенно внешним USB дискам), теневое копирование и мониторинг действий с файлами - необходимые элементы обеспечения информационной безопасности любой организации, на компьютерах которой хранится ценная информация.
Довольно интересная софтина (советую), правда не бесплатная...