组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

发布时间：2016-08-02 12:10:58作者：知识屋

这篇文章主要介绍了组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣,需要的朋友可以参考下

很多公司处于电脑文件安全和商业机密保护的需要，常常需要禁止员工电脑随意插入U盘的行为，防止通过U盘复制电脑文件。同时，现在的U盘、移动硬盘，甚至是手机等USB设备的存储空间越来越大，可以轻松复制电脑大量的文件，而员工上班时间形成的劳动成果、商业机密等信息常常是存储在自己的电脑上，这使得企业的重要文件和无形资产安全面临着巨大的风险。为此，很多单位都需要禁用USB存储设备的使用。但是，由于现在普遍使用USB鼠标键盘、网银U盾、加密狗等非USB存储设备，因此还不能通过BIOS禁止U口使用、完全禁用USB端口。为此，我们就需要对USB设备进行区别对待，禁用USB接口而不禁用非USB存储设备的使用。具体如何实现呢？可以通过以下两种方法：

方法一、通过组策略禁用U盘、组策略禁用USB存储设备，防止通过USB存储设备复制电脑文件的行为。

软件名称：: usb.adm 下载(控制与用户使用USB、光驱等)
软件大小：: 3KB
更新时间：: 2015-11-24

详细操作如下:
１，在DC里的OU里新建一条GPO组策略
２、添加至组策略----计算机配置----管理模板中，
组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

３、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾
组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

４、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custompolicysettings进入,就可以看到那个设备的,右键你想设置的设备如disableusb出现属性对话框点已启用在disableusbports中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.
组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

为了方便大家阅读重新更新了一下图片.
正确的使用方法是在要设置的驱动器里选择”Ｄisabled”或”Enabled”
例1：禁用软驱;
“DisabledFloppy”->选择disabledFloppyDrive为“Enabled”。
例2：启用软驱
“DisabledFloppy”->选择disabledFloppyDrive为“Disabled
组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣

至此，我们就通过组策略禁用了USB存储设备的使用。但是，由于是通过操作系统的相关设置实现的。因此，一些懂技术的员工也可以轻松通过反向修改的方式而重新启用U盘的目的，这使得通过组策略禁用U盘面临着较大的漏洞，容易被一些懂技术的员工绕过而重新启用。这种情况下，我们可以考虑通过第二种方法来实现。

方法二、通过专门的USB端口禁用软件、屏蔽U盘软件来实现禁用USB存储设备。

目前，国内有专门的禁用USB存储设备的软件，而不影响非USB存储设备的使用。例如有一款“大势至USB控制系统”（下载地址：http://www.grabsun.com/monitorusb.html），只需要在电脑安装之后，就可以自动、实时禁用USB存储设备的使用，而不影响非USB存储设备的使用。同时，还可以只让使用特定USB存储设备，这样公司许可的U盘就可以使用；可以只让从U盘向电脑拷贝文件而禁止从电脑向U盘复制文件，或者必须输入密码才可以拷贝，从而进一步精确控制USB存储设备的使用。如下图所示：

组策略禁用USB存储设备和禁用U盘软件在禁用USB存储工具孰胜孰劣
图：禁用U盘、移动硬盘等USB存储设备

同时，通过“大势至禁用USB接口软件”，还可以禁止电脑发送邮件附件、禁止网盘上传电脑文件、禁止论坛附件上传以及禁止QQ发送文件等，全面保护电脑文件安全，防止通过网络途径泄密的行为。

此外，通过大势至USB接口禁用软件还可以禁止电脑打开注册表、禁止打开设备管理器、禁止修改开机启动项、禁止打开计算机管理以及禁止U盘启动电脑、禁止光盘启动电脑、禁止开机按F8键进入操作系统安全模式等，从而防止了一些懂技术的员工试图修改电脑配置而重新启用U盘的行为，全面、彻底保护了电脑文件安全，也保护了操作系统的安全。

总之，无论是通过操作系统的组策略禁止U盘使用，还是通过第三方软件来禁止U盘、屏蔽USB存储设备使用，都可以起到一定的作用，只不过通过软件来禁止U口使用相对更为简单，同时还可以实现防止通过网络途径泄露电脑机密文件的行为，并且通过对操作系统关键位置的限制，也保护了电脑自身安全，从而实现了更为严密的保护电脑文件安全的目的。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）