您当前所在位置:首页>最新资讯 > 操作技巧 > 禁止usb接口存储设备 - 利用组策略来彻底的禁用

禁止usb接口存储设备 - 利用组策略来彻底的禁用

更新时间2013-11-20    来源:本站整理

一、禁止USB存储设备、光驱、软驱、ZIP软驱

在现在企业网络环境下,由于企业网络越来越大环境越来越复杂,公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。

首先在企业网络环境要想实现以上目的,必须要有域环境,这里肯定有朋友会说,没有域环境也能实现,是的没有域环境我们可以通过修改每个客户端的注册表来实现。

大家可以试想下我们企业环境就算不是很大的集团就算是个60多台小型网络环境,一台一台的去一个个修改每台客户端计算机的注册表也会累死。

所以在域环境下就可以通过在DC上建立策略,客户端应用策略后我们就比一台台的去客户端修改注册表来的简单省事多了,好的言归正传,大家先下载我博文中的附件。

附件内是该文中的核心,其次我想推荐大家可以在自己的DC上安装GPMC组策略管理工具,来方便我们大家来对组策略管理已经排错。

第一步:在域控制器上点击开始→运行输入“GPMC.MSC”→点击确定启动组策略管理。

第二步:打开组策略管理,右键点击zhp.com→点击“创建并链接(GPO)” →输入组策略名称“禁止USB”,因为这次的策略是希望企业内所有计算机都应用,故在域级别上创建一条GPO组策略。

第三步:右键点击“禁止USB”策略→点击“编辑”→右键点击“计算机配置”下的“管理模板”中的“添加/删除模板”。

第四步:在弹出的“添加/删除模板”对话框中点击“添加”按钮在弹出“策略模板”对话框中来添加“usb.adm”组策略模板。

(这里可以事先把“usb.adm”组策略模板拷贝到c:\windows\inf目录下也可以通过路径选择“usb.adm”组策略模板所存放的位置。)双击“usb.adm” 组策略模板添加“usb.adm” 组策略模板。

添加后,回到“添加/删除模板”对话框,我们此时清楚看到“添加/删除模板”对话框中多了一个名称为“USB”的组策略模板。

第五步:点击“添加/删除模板”对话框中的“关闭”按钮,回到“组策略编辑器”对话框中。此时我们就可以看到“计算机配置”下的“管理模板”中多了一个“Custom Policy Settings”。

第六步:右键点击“管理模板”→“查看”→“筛选”,在弹出的“筛选”对话框中去掉“只显示能完全管理的策略设置”前面的勾,再点击“确定”按钮返回“组策略编辑器”画面。

第七步:点击“计算机配置”→“管理模板”→点击“Custom Policy Settings”→点击“Restrict Drives”

第八步:例如要禁止USB接口(大家可以放心,虽然禁止USB接口但是不影响使用USB接口的打印机、键鼠累设备),右键点击“Disable USB”→点击“属性”,弹出“Disable USB” 属性对话框。

首先点击“已启用”按钮→在“Disable USB Ports”中选择“Enabled”来启用该策略,注意:这里我要提醒的是,很多朋友可能在这里就把该策略点击“已启用”按钮后。

然后用“GPupdate /force”来强行在客户端和DC上刷新策略,最后发现为什么策略已经启用了,就是不生效,这里我要提醒大家就是一定要点击“已启用”后还要在下面选项中选为“Enabled”,否则你做的策略是不会生效的。

此时点击“应用”→点击“确定”返回到“组策略编辑器”对话框,可以看到“Disable USB”状态已经变为“已启用”,关闭“组策略编辑器”对话框返回“组策略管理”对话框画面。

网友评论

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似"顶"、"沙发"之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。