我们需要一种方法来阻止用户将任何内容复制到 USB 驱动器或从 USB 驱动器复制任何内容,除非他们是系统管理员。为了安全起见,可以采取什么措施来删除此访问权限。
答案1
Microsoft 有一篇关于此问题的知识库文章 (KB555324)。您必须创建自定义组策略 ADM。O'Reilly 有一篇更容易理解的文章,网址为:
使用组策略禁用 USB 存储 | WindowsDevCenter。
希望这可以帮助。
答案2
另一个选择是使用USB安全。这是一个小型可部署脚本,可从文件共享中读取 USB 设备的白名单。因此,您可以明确允许某些用户使用 USB 存储设备或允许特定供应商的设备(例如,所有来自 Logitech 的 USB 键盘和鼠标)。哦,它是免费软件。
答案3
如果您使用的是 Windows Vista 及更高版本,则可以使用组策略选项对允许或不允许哪些 USB 设备进行细粒度控制。 (如果您必须支持 WinXP,请参阅此处列出的其他答案。)
在 Windows Vista 或更高版本中,转到组策略编辑器并深入到:计算机配置\管理模板\系统\设备安装\设备安装限制
您将在此处找到按特定设备 ID 或设备类别将设备列入白名单或黑名单的选项。底部还有一个非常重要的策略,允许您阻止其他策略未涵盖的所有内容。
您只需知道设备的硬件 ID 或设备类别指南即可。如果您将设备插入机器,则可以在设备管理器中找到这两项信息。
例如,使用现有的策略,您可以允许所有鼠标和键盘、允许特定型号的 USB 扫描仪并阻止其他所有内容。
答案4
环氧树脂效果很好