التحكم في الوسائط القابلة للإزالة هو سياسة أمان تحدد أجهزة USB وأجهزة التخزين الأخرى القابلة للتوصيل التي يمكنها الاتصال بأجهزة النهاية. وبدلاً من السماح لأي محرك أقراص فلاش، يمكنه تقييد الأجهزة حسب النوع أو الشركة المصنعة أو الرقم التسلسلي أو حالة التشفير أو دور المستخدم. كما تقوم بعض المؤسسات أيضاً بحظر حقن البيانات، أو السماح فقط بالوسائط المعتمدة، أو تعطيل المنافذ بالكامل على الأنظمة الحساسة.
تكتسب هذه السياسة أهميتها لأن أجهزة USB يمكن أن تنقل برمجيات خبيثة، أو أدوات لسرقة البيانات، أو ملفات غير مصرح بها عبر حدود الشبكة. وفي الهجمات الفعلية، تُستخدم الوسائط القابلة للإزالة غالباً لنشر العدوى إلى الأجهزة المصابة، أو نقل الأدوات إلى البيئات المعزولة، أو استخراج البيانات من الأنظمة المفصولة عن الشبكة. ويستخدم المدافعون التحكم في الوسائط القابلة للإزالة لتقليل هذا الخطر، مدعوماً بإدارة أجهزة النهاية، وتسجيل الأجهزة، وفحص البرمجيات الخبيثة، وقوائم السماح. وعملياً، يساعد التحكم القوي في USB على منع كل من تسرب البيانات العرضي وانتشار البرمجيات الخبيثة المتعمد.



