我正在寻找一种解决方案,以便在多个国家/地区实施并轻松管理 USB 白名单。我们使用组策略限制了 USB 存储的使用,因为 99% 的用户不需要使用外部存储,但我们遇到了 1% 的用户问题。这 1% 的用户使用特定的 USB 密钥,其中包含电子签名和当地政府颁发的其他证书,用于访问电子服务(例如税务局)。我们无法控制这些存储,但业务对它们有明确的要求。
有人可以提出解决方案吗,如何将这些不同类型的 USB 设备列入白名单,同时阻止其他设备,同时记住,我们无法控制它们并且每个国家的设备都不同?
指定 USB 密钥列入白名单并阻止其他密钥