很多公司处于电脑文件安全和商业机密保护的需要,常常需要禁止员工电脑随意插入U盘的行为,防止通过U盘复制电脑文件。同时,现在的U盘、移动硬盘,甚至是手机等USB设备的存储空间越来越大,可以轻松复制电脑大量的文件,而员工上班时间形成的劳动成果、商业机密等信息常常是存储在自己的电脑上,这使得企业的重要文件和无形资产安全面临着巨大的风险。为此,很多单位都需要禁用USB存储设备的使用。但是,由于现在普遍使用USB鼠标键盘、网银U盾、加密狗等非USB存储设备,因此还不能通过BIOS禁止U口使用、完全禁用USB端口。为此,我们就需要对USB设备进行区别对待,禁用USB接口而不禁用非USB存储设备的使用。具体如何实现呢?可以通过以下两种方法:
方法一、通过组策略禁用U盘、组策略禁用USB存储设备,防止通过USB存储设备复制电脑文件的行为。
3、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾
4、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custom policy settings进入,就可以看到那个设备的,右键你想设置的设备如disable usb 出现属性对话框点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.
为了方便大家阅读重新更新了一下图片.
正确的使用方法是在要设置的驱动器里选择”Disabled”或”Enabled”
例1:禁用软驱;
“Disabled Floppy”->选择disabled Floppy Drive为“Enabled”。
例2:启用软驱
“Disabled Floppy”->选择disabled Floppy Drive为“Disabled
至此,我们就通过组策略禁用了USB存储设备的使用。但是,由于是通过操作系统的相关设置实现的。因此,一些懂技术的员工也可以轻松通过反向修改的方式而重新启用U盘的目的,这使得通过组策略禁用U盘面临着较大的漏洞,容易被一些懂技术的员工绕过而重新启用。这种情况下,我们可以考虑通过第二种方法来实现。
新闻热点
疑难解答
