域策略禁用usb存儲(chǔ)設(shè)備、域用戶禁用usb端口、注冊(cè)表禁用usb接口的方法

現(xiàn)在很多單位處于安全考慮,需要禁用USB存儲(chǔ)設(shè)備,防止員工通過U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備復(fù)制電腦文件的行為,畢竟很多電腦文件常常是單位的無形資產(chǎn)和商業(yè)機(jī)密。一旦泄密出去,將會(huì)對(duì)企業(yè)商業(yè)機(jī)密造成重大隱患。因此,如何保護(hù)電腦文件安全,就成為企業(yè)網(wǎng)絡(luò)管理的重要方面。而通過注冊(cè)表禁用usb存儲(chǔ)設(shè)備就是其中比較有效的一個(gè)方法。但是,每臺(tái)電腦都要設(shè)置注冊(cè)表也會(huì)非常麻煩,這種情況下,可以通過域控制器遠(yuǎn)程修改注冊(cè)表的方式來禁用USB存儲(chǔ)設(shè)備,具體方法如下:
一、通過域策略禁用USB存儲(chǔ)設(shè)備、域控禁用USB端口的方法
所以我們?cè)谟颦h(huán)境下就可以通過在DC上建立策略,客戶端應(yīng)用策略后我們就比一臺(tái)臺(tái)的去客戶端修改注冊(cè)表來的簡(jiǎn)單省事多了。
好的言歸正傳,大家先下載我博文中的附件,附件內(nèi)是該文中的核心。其次我想推薦大家可以在自己的DC上安裝GPMC組策略管理工具,來方便我們大家來對(duì)組策略管理已經(jīng)排錯(cuò)。
第一步:我們我們?cè)谟蚩刂破魃宵c(diǎn)擊開始→運(yùn)行輸入GPMC.MSC”→點(diǎn)擊確定啟動(dòng)組策略管理。
650) this.width=650;" border=0>
第二步:打開組策略管理,右鍵點(diǎn)擊zhp.com→點(diǎn)擊創(chuàng)建并鏈接(GPO)” →輸入組策略名稱禁止USB”。因?yàn)槲覀冞@次的策略是希望企業(yè)內(nèi)所有計(jì)算機(jī)都應(yīng)用,故我們?cè)谟蚣?jí)別上創(chuàng)建一條GPO組策略。
650) this.width=650;" border=0>
第三步:右鍵點(diǎn)擊“禁止USB”策略→點(diǎn)擊編輯”→右鍵點(diǎn)擊計(jì)算機(jī)配置”下的管理模板”中的添加/刪除模板”。
650) this.width=650;" border=0>
第四步:在彈出的“添加/刪除模板”對(duì)話框中點(diǎn)擊添加”按鈕在彈出策略模板”對(duì)話框中來添加usb.adm”組策略模板。(這里我們可以事先把usb.adm”組策略模板拷貝到c:\windows\inf目錄下也可以通過路徑選擇usb.adm”組策略模板所存放的位置。)雙擊usb.adm” 組策略模板添加usb.adm” 組策略模板。
650) this.width=650;" border=0>
添加后,回到“添加/刪除模板”對(duì)話框,我們此時(shí)清楚看到添加/刪除模板”對(duì)話框中多了一個(gè)名稱為USB”的組策略模板。
650) this.width=650;" border=0>
第五步:我們點(diǎn)擊“添加/刪除模板”對(duì)話框中的關(guān)閉”按鈕,回到組策略編輯器”對(duì)話框中。此時(shí)我們就可以看到計(jì)算機(jī)配置”下的管理模板”中多了一個(gè)Custom Policy Settings”。
650) this.width=650;" border=0>
第六步:右鍵點(diǎn)擊“管理模板”→“查看”→“篩選”。
650) this.width=650;" border=0>
在彈出的“篩選”對(duì)話框中去掉只顯示能完全管理的策略設(shè)置”前面的勾
650) this.width=650;" border=0>
再點(diǎn)擊“確定”按鈕返回組策略編輯器”畫面。
第七步:點(diǎn)擊“計(jì)算機(jī)配置”→“管理模板”→點(diǎn)擊Custom Policy Settings”→點(diǎn)擊Restrict Drives”
650) this.width=650;" border=0>
第八步:例如我們要禁止USB接口(大家可以放心,雖然我們禁止USB接口但是不影響我們使用USB接口的打印機(jī)、鍵鼠累設(shè)備),右鍵點(diǎn)擊“Disable USB”→點(diǎn)擊屬性”,彈出Disable USB” 屬性對(duì)話框。
650) this.width=650;" border=0>
我們首先點(diǎn)擊“已啟用”按鈕→在Disable USB Ports”中選擇Enabled”來啟用該策略。
650) this.width=650;" border=0>
注意:這里我要提醒的是,很多朋友可能在這里就把該策略點(diǎn)擊“已啟用”按鈕后,然后用GPupdate /force”來強(qiáng)行在客戶端和DC上刷新策略,最后發(fā)現(xiàn)為什么策略已經(jīng)啟用了,就是不生效呢。這里我要提醒大家就是一定要點(diǎn)擊“已啟用”后還要在下面選項(xiàng)中選為Enabled”,否則你做的策略是不會(huì)生效的。
此時(shí)我們點(diǎn)擊“應(yīng)用”→點(diǎn)擊確定”返回到組策略編輯器”對(duì)話框,我們可以看到Disable USB”狀態(tài)已經(jīng)變?yōu)橐褑⒂?rdquo;,關(guān)閉組策略編輯器”對(duì)話框返回組策略管理”對(duì)話框畫面。
650) this.width=650;" border=0>
二、域控制器禁用注冊(cè)表策略、域賬號(hào)禁用注冊(cè)表的方法
為了防止員工反向修改注冊(cè)表的方式來重新啟用USB存儲(chǔ)設(shè)備,我們還必須通過域控制器來禁用注冊(cè)表、禁止打開注冊(cè)表編輯器
第一步:我們我們?cè)谟蚩刂破魃宵c(diǎn)擊開始→運(yùn)行輸入GPMC.MSC”→點(diǎn)擊確定啟動(dòng)組策略管理。
650) this.width=650;" border=0>
第二步:打開組策略管理,右鍵點(diǎn)擊zhp.com→點(diǎn)擊創(chuàng)建并鏈接(GPO)” →輸入組策略名稱禁止訪問注冊(cè)表”。因?yàn)槲覀冞@次的策略是希望企業(yè)內(nèi)所有計(jì)算機(jī)都應(yīng)用,故我們?cè)谟蚣?jí)別上創(chuàng)建一條GPO組策略。
650) this.width=650;" border=0>
第三步:右鍵點(diǎn)擊“禁止訪問注冊(cè)表”策略→點(diǎn)擊編輯”→右鍵點(diǎn)擊計(jì)算機(jī)配置”→“管理模板”→點(diǎn)擊系統(tǒng)”。
650) this.width=650;" border=0>
第三步:右鍵點(diǎn)擊“組織訪問注冊(cè)表編輯工具”→“屬性”彈出組織訪問注冊(cè)表編輯工具”屬性對(duì)話框→點(diǎn)擊已啟用”→點(diǎn)擊應(yīng)用”→點(diǎn)擊確定”。
650) this.width=650;" border=0>
好的下面我們來驗(yàn)證下我們策略的效果,因?yàn)槲覀冏龅氖怯?jì)算機(jī)策略,我們首先在DC上運(yùn)行“GPupdate /force”命令然再到客戶端計(jì)算機(jī)重啟計(jì)算機(jī)來應(yīng)用該策略。此時(shí)我們發(fā)現(xiàn)我們?cè)诳蛻舳擞?jì)算機(jī)點(diǎn)擊開始→運(yùn)行輸入Regdiet”則會(huì)提示如下圖所示:
650) this.width=650;" border=0>
到此我們“禁止注冊(cè)表”策略已經(jīng)完成。
三、通過一些電腦USB接口禁用軟件、禁用USB存儲(chǔ)設(shè)備軟件來禁用USB存儲(chǔ)設(shè)備。
雖然通過域控制器禁用u盤、域策略禁用USB端口的方法可以起到一定的作用,但是大部分局域網(wǎng)其實(shí)并沒有配備域控制器,那么這種情況下,如果人工去一臺(tái)一臺(tái)電腦修改注冊(cè)表來禁用U盤、禁用USB存儲(chǔ)設(shè)備,將會(huì)變得十分麻煩;同時(shí),對(duì)于一些懂技術(shù)的員工,可以輕易通過反向修改注冊(cè)表的方式來達(dá)到重新使用USB端口的目的。那么這種情況下,各種網(wǎng)絡(luò)管控功能將會(huì)失效。因此,就需要借助于一些電腦usb端口禁用軟件、USB端口控制軟件來實(shí)現(xiàn)了。
大勢(shì)至usb端口控制軟件(下載地址:http://www.grabsun.com/monitorusb.html)是一款專門保護(hù)電腦文件安全,防止各種途徑泄密的軟件。不僅可以完全禁用U盤、禁用移動(dòng)硬盤等USB存儲(chǔ)設(shè)備,而且還可以禁止網(wǎng)盤、郵件、FTP文件上傳和QQ發(fā)送文件等各種途徑泄密,從而可以極大地保護(hù)電腦文件安全。此外,系統(tǒng)還可以禁止修改注冊(cè)表、禁止修改組策略等操作系統(tǒng)的關(guān)鍵位置,從而可以有效防止員工試圖通過修改操作系統(tǒng)的關(guān)鍵位置而重新泄密的行為。如下圖所示:
圖:大勢(shì)至電腦文件防泄密系統(tǒng)
總之,企業(yè)局域網(wǎng)禁用USB存儲(chǔ)設(shè)備,一方面可以通過域控制器、注冊(cè)表來實(shí)現(xiàn);另一方面也可以借助于一些電腦USB接口禁用軟件、USB端口控制軟件來實(shí)現(xiàn)。具體采用哪種方法,企業(yè)可以根據(jù)的需要進(jìn)行選擇。
相關(guān)文章
域控禁用usb接口、域控制器如何禁用usb端口、域控制禁用u盤的方法
企業(yè)局域網(wǎng)禁用USB存儲(chǔ)設(shè)備的方法很多,本文主要為大家介紹域環(huán)境下禁用USB存儲(chǔ)設(shè)備、域控制器禁用U盤及通過一些USB端口控制軟件、USB存儲(chǔ)設(shè)備禁用軟件來實(shí)現(xiàn)這兩種方法2017-04-01大勢(shì)至USB端口控制軟件、USB接口禁用軟件常見問題
本文主要介紹了大勢(shì)至USB端口控制軟件、USB接口禁用軟件常見問題,有需要的朋友們可以過來看看2016-07-11- 本文主要介紹了大勢(shì)至USB端口管理軟件、U口禁用軟件的使用流程,有需要的朋友們可以過來看看2016-07-11
電腦如何禁用U盤、怎樣禁用USB存儲(chǔ)工具,防止USB端口泄密?
這篇文章主要介紹了電腦如何禁用U盤、怎樣禁用USB存儲(chǔ)工具,防止USB端口泄密?,需要的朋友可以參考下2016-01-22大勢(shì)至禁用USB軟件在屏蔽USB端口后如何允許使用U盾、網(wǎng)銀加密狗、網(wǎng)銀U
大勢(shì)至USB端口禁用軟件是當(dāng)前國(guó)內(nèi)控制USB接口使用,尤其是禁用U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備最有效、最嚴(yán)密的電腦USB接口管理軟件2015-12-16- 筆記本電腦USB端口怎么設(shè)置禁用和解鎖?經(jīng)常有人用我的電腦,該怎么設(shè)置才能不讓別人通過usb接拷貝我的文件呢?其實(shí)只要禁止us接口使用就好了,下面分享詳細(xì)的設(shè)置方法,需2015-08-06
- 屏蔽USB端口,往往出于一個(gè)方面的考慮:安全。這個(gè)安全包括病毒安全和數(shù)據(jù)安全?,F(xiàn)在的USB閃存病毒可是猖獗的很,同時(shí),你電腦上面的東西,不希望有人用U盤輕松拷貝2008-09-08
手把手教你如何用最簡(jiǎn)單的方式禁用USB端口不影響USB鍵盤和鼠標(biāo)
大勢(shì)至電腦文件防泄密系統(tǒng)是一款專門管理電腦USB端口的管理軟件,5秒安裝,在界面打幾個(gè)勾,最后隱藏運(yùn)行就可以了,不用維護(hù),也不用技術(shù)知識(shí)2017-12-14