公司里经常为了安全要对付阻止USB使用。
何苦呢= =,中间休息时上个网看到个喜欢东西下载下来带回去啦。。。TT 这个权利都剥夺太没人性了啦
好吧 ,方法还是有的,不过只针对USB,对于数码相机和手机目前未进行测试。职员们又笑了 = =USB神马的弱爆了。。。。。
其实推荐保护公司机密共享文件安全,RMS是不二的选择这个在08R2 的组件里就有,添加了就可以。而且功能及其强大,可以让没有权限的用户连复制,打印都不行,甚至是每次打开都要求接入到公司的网络才可以访问哦。具体的这玩意我就不是很清楚了。。。
不要阻止人家USB啦。。。明显,有了RMS,神马USB啦手机啦你爱用不用,反正机密你拿不走也打不开。
来看方法阻止普通USB方法
,老板要这么做啦人家没办法
要实现该功能,要考虑两种情况:客户机已经使用过USB;客户端从未使用过USB。
一、对于客户机从未使用过USB的,可以通过组策略来限制以下两个文件的访问。
-%SystemRoot%\Inf\Usbstor.pnf
- %SystemRoot%\Inf\Usbstor.inf
要实现这种情况,请根据以下步骤:
1.在您的域控上打开Group Policy Management;
2.找到您需要使用的策略,右键并选择Edit;
3.找到Computer Configuration\Windows Settings\Security Settings\File System;
4.右键点击File System并选择Add file;
5.找到"%SystemRoot%\Inf\Usbstor.inf,添加进去,出现权限窗口;
6.在权限中找到相应的用户并在DENY下选择full control,点击2次确认应用默认设置;
7.对%SystemRoot%\Inf\Usbstor.pnf用之前相同的操作;
组策略设置完成后,重启客户端,之后可以检查客户机是否被禁止使用USB了。
二、对于客户机已经使用USB的要使用组策略中的ADM文件来禁止其使用USB,请跟着以下步骤:
1.在域控上制作一个名称为USBSTOR.adm的文件,可以用记事本创建,之后保存为.Adm文件。内容如下:(这个脚本是来自于微软脚本中心的一位员工的)
CLASS MACHINE
CATEGORY !!USBSTOR_Start
POLICY !!SET_USBSTOR_START
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!USBSTOR_START_HELP
PART !!DISABLE NUMERIC REQUIRED
VALUENAME "START"
MIN 3 MAX 4 DEFAULT 4
END PART
END POLICY
END CATEGORY [Strings]
DISABLE="USBSTOR Start Value"
USBSTOR_Start="USB Mass Storage"
SET_USBSTOR_START="Disable USB Mass Storage Devices"
USBSTOR_START_HELP="Setting this value to 4 will disable USB Mass StorageDevices. Setting it to 3 will enable them."
2.打开您的Group Policy Management,并找到您需要的使用的策略;
3.找到Computer Configuration\Administrative Templates,并右键单击Administrative Templates;
4.选择Add/Remove templates并选择Add;
5.添加之前的.adm文件,将其选择为高亮并选择close;
6.在Administrative Templates下您会看到一个Classic Administrative Templates,点击它,您就看到一个叫做USB MASS STORAGE的文件;
7.双击打开USB MASS STORAGE,右键点击Disable USB Mass Storage Devices并选择Edit;
8.选择Enable,并将其值改到4;
9.确认并推出组策略编辑;
重启客户机,此时USB连接到客户机时不会在出现在我的电脑中了。
转载于:https://blog.51cto.com/readyx/904164