我管理着超过 500 台笔记本电脑,这些笔记本电脑需要禁用 USB 写访问,但公司提供的特定 USB 驱动器除外。
我知道在注册表中添加 WriteProtect 条目可以阻止对所有 USB 驱动器的写入访问。此编辑效果很好,但它也会阻止我们的 USB 驱动器被写入。有没有办法将设备 ID 添加到注册表以授予这些设备读/写访问权限(不要与安装许可混淆)同时将所有其他 USB 设备保持为只读?
如果无法通过注册表来实现,我也愿意考虑使用安全的第三方软件来达到同样的效果。
编辑:我应该提到这些笔记本电脑位于全国各地,运行 Windows 7 Professional,并且不属于任何领域。
答案1
如果您使用的是 Server 2008 及更高版本,请查看下面可以通过组策略实现的操作。