欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

域控禁用usb接口、域控制器如何禁用usb端口、域控制禁用u盤的方法

  發(fā)布時(shí)間:2017-04-01 17:42:50   作者:佚名   我要評論
企業(yè)局域網(wǎng)禁用USB存儲設(shè)備的方法很多,本文主要為大家介紹域環(huán)境下禁用USB存儲設(shè)備、域控制器禁用U盤及通過一些USB端口控制軟件、USB存儲設(shè)備禁用軟件來實(shí)現(xiàn)這兩種方法

企業(yè)局域網(wǎng)禁用USB存儲設(shè)備的方法很多,有些是通過注冊表禁用USB存儲設(shè)備,有些通過組策略禁用USB存儲設(shè)備,有些則是通過一些USB端口禁用軟件來實(shí)現(xiàn)。此外,還有一種方法是通過域控制器禁用USB存儲設(shè)備、域用戶禁用U盤。具體如下:

方法一、域環(huán)境下禁用USB存儲設(shè)備、域控制器禁用U盤的方法

我們要禁用USB,無外乎是不允許電腦在插入U(xiǎn)SB設(shè)備時(shí)自動(dòng)進(jìn)行安裝。Windows識別USB設(shè)備主要通過兩個(gè)文件,一個(gè)是Usbstor.pnf、另外一個(gè)就是Usbstor.inf,當(dāng)在電腦第一次使用USB設(shè)備之前禁用這兩個(gè)文件即可達(dá)到我們的目標(biāo)。知道了這些,我們就可以動(dòng)手完成USB的禁用工作了。(我的域控制器為Windows2003ServerSP1CN)

1、打開ActiveDirectory用戶和計(jì)算機(jī);

2、選擇需要禁用USB設(shè)備的OU,并點(diǎn)擊鼠標(biāo)右鍵進(jìn)行組策略;

3、創(chuàng)建一個(gè)針對USB的GPO,并點(diǎn)擊編輯,打開組策略編輯器;

4、進(jìn)入組策略編輯器,依次展開“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”;

5、右鍵點(diǎn)擊“添加文件”,彈出“添加文件和文件夾”,在“文件夾”欄輸入“%systemroot%\inf\usbstor.inf“,確定;

6、在“數(shù)據(jù)庫安全設(shè)置”中,刪除所有的用戶,并添加“Everyone”,去掉默認(rèn)的允許“讀取和執(zhí)行”、“列出文件夾內(nèi)容”、“讀取”,添加拒絕“完全控制”;應(yīng)用、確定;

7、在“添加對象”窗口,默認(rèn)當(dāng)前設(shè)置,若要重新編輯安全權(quán)限,則可點(diǎn)擊“編輯安全設(shè)置”進(jìn)行重新設(shè)置;確認(rèn),退出設(shè)置;

8、除此之外,重復(fù)5、6、7步,對“%systemroot%\inf\usbstor.PNF“進(jìn)行設(shè)置;

9、關(guān)閉組策略編輯器;

10、使用“gpupdate/force”,強(qiáng)行刷新策略。

至此,完成對USB的禁用。但這個(gè)方法只能針對還沒有使用過USB的計(jì)算機(jī)才能生效,若企業(yè)中的部分計(jì)算機(jī)已經(jīng)使用過U盤等設(shè)備,那還需要修改注冊表來達(dá)到目的。需要修改的注冊表鍵值位于:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor(Windows2000下,鍵值在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub),展開后,會(huì)看到一個(gè)start的鍵值,需要將該鍵值修改為4,默認(rèn)情況下為3(3表示手動(dòng)、2表示自動(dòng)、4表示停用),若要使用組策略來部署,需要使用腳本來加以運(yùn)行即可。

方法二、通過一些USB端口控制軟件、USB存儲設(shè)備禁用軟件來實(shí)現(xiàn)。

雖然通過域用戶禁用USB存儲設(shè)備的方法也比較有效,但是不是所有單位都組建了域環(huán)境;同時(shí),域控制器只能控制USB端口、禁用USB存儲設(shè)備的使用,無法完全防止電腦文件泄密,比如員工可以通過郵件、網(wǎng)盤、QQ發(fā)送文件以及FTP文件上傳的方式泄露電腦文件。這種情況下,就需要借助于一些USB端口控制軟件、USB禁用軟件來實(shí)現(xiàn)。

目前,有一款“大勢至電腦文件防泄密系統(tǒng)”(下載地址:http://www.grabsun.com/monitorusb.html),不僅可以完全禁用USB存儲設(shè)備,而且還可以只讓特定USB存儲設(shè)備使用,只允許從U盤向電腦拷貝文件而禁止從電腦向U盤拷貝文件,或者向USB設(shè)備拷貝文件必須輸入密碼等,從而全面保護(hù)電腦文件安全。此外,還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件上傳等,防止通過網(wǎng)絡(luò)途徑泄密。如下圖所示:

圖:大勢至電腦文件防泄密系統(tǒng)

總之,有效禁用U盤、禁用USB存儲設(shè)備的使用,一方面可以借助于域控制器,并通過禁用USB設(shè)備的驅(qū)動(dòng)的方式來禁用USB存儲設(shè)備,另一方面也可以借助于專門的USB端口禁用軟件,具體采用哪種方法,可以根據(jù)自己的需要進(jìn)行抉擇。

相關(guān)文章

最新評論