在企业的内网中有时候为了安全需要,要求禁止使用USB移动存储设备。很早之前我见过最极端的做法就是直接使用尖嘴钳物理破坏USB接口。当然那个时候的电脑系统还是XP。现在可以使用域策略禁止客户端使用USB移动存储。
客户端操作系统需要Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储;
0x01 组策略管理
服务器管理器 → 工具 → 组策略管理;
0x02 新建GPO
组策略管理 → 新建GPO命名为禁止USB存储;
0x03 编辑GPO
禁用USB存储GPO → 编辑;
组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)
0x04 链接GPO
在存放计算机的组织单位右键链接现有GPO;电脑在加入域后默认存放在 Computer 这个组织单位,可以新建一个组织单位。将默认存放在 Computer 的电脑移动到新建的组织单位;
选择禁用USB存储这个GPO;
选择好后,在禁用USB存储这个GPO上右键,勾选强制;
0x05 刷新策略
在服务器上打开 CMD 键入gpupdate /force 强制刷新策略;
0x06 验证策略
在服务器上刷新了策略,客户端电脑没有刷新策略也没有重启。我的电脑可以看到 USB 移动存储可以看到容量并可以打开;
客户端电脑打开 CMD 键入gpupdate /force 强制刷新策略,策略刷新完成后USB移动存储盘符变为灰色无法看到容量也无法打开提示拒绝访问;说明策略已经生效。
附:二00二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!
一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源。
二、 本站提供的部分源码下载文件为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,若有侵犯你的权益请: 前往投诉 站长会进行审查之后,情况属实的会在三个工作日内为您删除。
暂无评论内容