公司办公室如何阻止 USB 设备？

在 BIOS 中禁用 USB，在分发给系统所有者之前使用密码锁定 BIOS。

如果我确实需要这样做，我会通过将信息传输到网络设备然后再将其放入 USB 来解决这个问题（假设我这样做是为了完成我的工作，因为一些蹩脚的安全狂热分子认为阻止 USB 实际上会增加安全性）。如果我想从系统中窃取数据，我会通过网络、蓝牙或其他机制将其传输到另一个系统，或者直接移除硬盘（假设它没有加密，或者加密很差，因为 IT 人员可能会认为阻止 USB 访问只会使人们难以完成工作）。

注意：以上任何内容都不适用于受控环境且不联网的安全系统。在这些地方，禁用 USB 非常合理，可以防止快速轻松地传输数据（因为系统受到保护，无法物理移除驱动器，其他数据传输机制也受到限制）。在这些情况下，我只需贿赂警卫或威胁要揭露可以为我获取信息的人的尴尬秘密。或者只是用我巧妙隐藏的相机拍照（它看起来像一个按钮，不是吗？）。

除了前面提到的那些，在你的 windows 策略中执行此操作 - 请参阅http://oreilly.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html了解更多信息。

第三方软件如Web（非）感知可以做同样的事情

被描述为端点保护的软件通常包含此功能。请参阅赛门铁克，检查点， 和迈克菲作为示例。正如其他人指出的那样，Windows 可以做到这一点。较新版本的 Windows 可以更好地控制允许或不允许的内容，但仍然落后于第三方解决方案。