Как защититься от подключения неавторизованных USB устройств?

• В реестре из Enum\USBSTOR удаляем все прописанные носители
  
• Подключаем разрешенные накопители - они опять там прописываются.
  
• Запрещаем редактирование реестра, или конкретного куста реестра пользователю.
  
  

Готово.
Те флешки, что уже прописаны в реестре будут подключаться и работать.
Для подключения новой у пользователя не хватит прав на запись в реестр.

Хотя в контексте контроля за движением информации внутри организации это не поможет.
Это помогает от того чтобы пользователь не втыкал различные левые флешки.
А для если нужно избежать бесконтрольного движения информации флешки надо полностью запрещать.

В Касперском можно разрешить подключение USB накопителей определенным пользователям (и по закрыть всем остальным).

USB Drive Disabler?
(Не пользовался, просто прогуглил)
Ежели нет, то написать подобный софт.А если исходники есть, то вобще жизнь - счастье, немного переписать под себя и вуаля!
Вот кстати, тоже вариант: rsdn.org/forum/delphi/2720852.all

Надеюсь помог ;)

www.securitylab.ru/software/405340.php

usb-guard вроде помогает.
а также Secret Net.