admin 管理员组文章数量: 887021
2024年3月7日发(作者:forget官网)
企业电脑USB接口的权限控制
企业电脑USB接口的权限控制
如何禁止公司内部所有电脑的USB接口进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。
说白了就是不让员工把公司的机密资料带出去。
下面介绍3种方法:
1、要管制USB存储设备,一般用户不能写不能读;部分用户能读不能写入USB存储设备;还有一部分人(公司高管)平时不读不写,在需要用的时候要能读能写!
2、无论使用什么方式进行管制,不能影响到现在USB打印机、扫描仪、加密狗、鼠标键盘等等外部设备的使用。
1、方案一:BIOS里全部关闭USB端口
2、方案二:Client端安装USB管理软件,用软件进行管制,安装一台服务器,监控所有电脑的USB动态
3、方案三:从操作系统注册表下手,批处理执行管理
先说说这三个方案:
方案一:最差的方法,端口全关了,什么USB设备都用不了了,就别提这机那机了,PASS掉。
方案二:所有电脑安装Client,工作量大,时间根本不够,再说了,很多人介意在用户端安装软件,多一个进程多占用一部分内存,到时候电脑速度慢了又会有人大呼小叫了。仍然PASS,
第三个,其实这也是最管用的手段:批处理!
实施过程:
1、首先,关闭USB存储设备的盘符自动分配,打开注册表,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,将"Start"的值改为4(禁止自动启动),默认为3是自动分配盘符
2、去掉USB存储设备的作用文件:进入WINDOWS系统目录,找到X:Windowsinf,这里说明一下,USB存储设备的作用文件有两个,分别是和,因为后续可能需要重新打开USB功能,所以不要删除它,建议拷贝到其他位置,删除它也没关系,但记得做好备份。
用四行批处理指令实现:
copy %Windir% %Windir% /y >nul
copy
/y >nul
del %Windir% /q/f >nul
del %Windir% /q/f >nul
3、然后,禁止将电脑里的资料拷贝到USB存储设备,意思是把USB存储设备设置只读的。
打开注册表:定位到HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetControl,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1
有了这一条,你就是能用USB存储设备,也只能单方面读取数据了。
到此,基本上第一个过程基本完成,实现的功能包括:禁止使用USB存储设备,不影响其他USB外设,就算要用,也只能把USB存储设备设置成只读。
接下来说第二个部分:如何开启?(部分用户需要使用USB存储设备) 实际上,逆向操作以上步骤就可以完成开启,但为了表达的更%Windir% %Windir%
完整一些,把过程写下来:
1、找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,将"Start"的值改为3
2、恢复USB存储设备作用文件,还是4行指令:
copy %Windir% %Windir% /y >nul
copy
/y >nul
del %Windir% /q/f >nul
del %Windir% /q/f >nul
完成后,用户可使用USB存储设备,但不能往里面写入任何内容!不信就试试。
这样,关闭也写了,开启也写了,接下来的事情,应该知道吧。
批处理代码:
关闭过程:
@echo off
reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet
ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d
1 /f
reg
SBSTOR" /v Start /t reg_dword /d 4 /f
copy %Windir% %Windir% /y >nul
copy
/y >nul
del %Windir% /q/f >nul
del %Windir% /q/f >nul
@echo on
%Windir% %Windir%
add
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesU%Windir% %Windir%
开启过程:
@echo off reg add
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR" /v Start /t reg_dword /d 3 /f
copy %Windir% %Windir% /y >nul
copy
/y >nul
del %Windir% /q/f >nul
del %Windir% /q/f >nul
@echo on
将以上代码保存为两个
然后直接在运行里面输入指令:DisableUSB (关闭)EnableUSB(开启)
BAT文档,然后放进和x:Windowssystem32目录下,比如%Windir% %Windir%
版权声明:本文标题:企业电脑USB接口的权限控制 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709757684h545796.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论