type
status
date
slug
summary
tags
category
icon
password
全公司用户电脑版本为Windows 10专业版。
计算机配置
1、在组策略管理中的组策略对象中,新建一个组策略命名为“禁止USB存储”
2、编辑组策略,计算机配置——策略——管理模版:从本地计算机中检索的策略定义(ADMX文件)——系统——可移动存储访问
通过双击上面的禁止安装可移动设备,然后再配置中选择已启用,即可在win7下禁止使用U盘、移动硬盘的使用。
另外一种方法是通过注册表来禁止U盘使用、禁用USB存储设备。具体如下:
1、运行REGEDIT
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
3、右击Start,将其值改为4,则可将U盘禁用,若要取消禁用,只需将4改回3.
用户配置
编辑组策略-用户配置-策略-管理模板:从本地计算机中检索的策略定义(ADMX文件)-系统-可移动存储访问
区别
允许或禁止使用指定设备
一些情况下,并不需要对所有设备进行统一的封杀。例如,备份专用的移动硬盘等。因此,需要灵活实现组策略的配置,就需要用到限制设备 ID 的做法。
计算机配置 -> 管理模板 -> 系统 -> 设备安装 -> 设备安装限制
通过对“设备安装限制”下的
- 允许安装与下列设备 ID 相匹配的设备
- 阻止安装与下列任何设备 ID 相匹配的设备
设备 ID,即设备的永久唯一标识符。设备 ID 可用于识别或查找设备。
先将希望被阻止的设备连接至计算机,然后使用“设备管理器”查看其设备 ID。打开“设备管理器”(可以在开始菜单搜索框中输入:devmgmt.msc),在设备列表中找到需要被阻止的设备,并右键单击打开“属性”窗口,在“属性”窗口中查看:详细信息 -> 属性:
启用该组策略并配置,单击“显示”按钮,将刚才复制的“硬件 ID”填入“硬件 ID”
其他限制功能
使用同样的方法,可以实现对一类设备的特殊管理,只需使用其“设备类 GUID”配合不同的组策略管理条目即可。
在组策略中,刚才我们使用的那两个分类下,还有诸多条目可以控制光驱、软驱、磁带机等设备。用户可以通过不同的策略配置以实现更加丰富灵活多变的管理。
参考
- 作者:胡凯
- 链接:https://hukai.fun/article/5e87378a-aa1e-4a11-b219-e891da24f174
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。