限制企业电脑使用USB
2014-04-02 16:54
162 查看
如何禁止公司内部所有电脑的USB接口进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。 说白了就是不让员工把公司的机密资料带出去。 下面介绍3种方法: 1、要管制USB存储设备,一般用户不能写不能读;部分用户能读不能写入USB存储设备;还有一部分人(公司高管)平时不读不写,在需要用的时候要能读能写! 2、无论使用什么方式进行管制,不能影响到现在USB打印机、扫描仪、加密狗、鼠标键盘等等外部设备的使用。 1、方案一:BIOS里全部关闭USB端口 2、方案二:Client端安装USB管理软件,用软件进行管制,安装一台服务器,监控所有电脑的USB动态 3、方案三:从操作系统注册表下手,批处理执行管理 先说说这三个方案: 方案一:最差的方法,端口全关了,什么USB设备都用不了了,就别提这机那机了,PASS掉。 方案二:所有电脑安装Client,工作量大,时间根本不够,再说了,很多人介意在用户端安装软件,多一个进程多占用一部分内存,到时候电脑速度慢了又会有人大呼小叫了。仍然PASS, 第三个,其实这也是最管用的手段:批处理! 实施过程: 1、首先,关闭USB存储设备的盘符自动分配,打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为4(禁止自动启动),默认为3是自动分配盘符 2、去掉USB存储设备的作用文件:进入WINDOWS系统目录,找到X:\Windows\inf,这里说明一下,USB存储设备的作用文件有两个,分别是usbstor.inf和usbstor.pnf,因为后续可能需要重新打开USB功能,所以不要删除它,建议拷贝到其他位置,删除它也没关系,但记得做好备份。 用四行批处理指令实现: copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul del %Windir%\inf\usbstor.pnf /q/f >nuldel %Windir%\inf\usbstor.inf /q/f >nul 3、然后,禁止将电脑里的资料拷贝到USB存储设备,意思是把USB存储设备设置只读的。 打开注册表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1 有了这一条,你就是能用USB存储设备,也只能单方面读取数据了。 到此,基本上第一个过程基本完成,实现的功能包括:禁止使用USB存储设备,不影响其他USB外设,就算要用,也只能把USB存储设备设置成只读。 接下来说第二个部分:如何开启?(部分用户需要使用USB存储设备) 实际上,逆向操作以上步骤就可以完成开启,但为了表达的更完整一些,把过程写下来: 1、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为3 2、恢复USB存储设备作用文件,还是4行指令: copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul del %Windir%\usbstor.pnf /q/f >nul del %Windir%\usbstor.inf /q/f >nul 完成后,用户可使用USB存储设备,但不能往里面写入任何内容!不信就试试。 这样,关闭也写了,开启也写了,接下来的事情,应该知道吧。 批处理代码: 关闭过程: @echo off reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul del %Windir%\inf\usbstor.pnf /q/f >nul del %Windir%\inf\usbstor.inf /q/f >nul @echo on 开启过程: @echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul del %Windir%\usbstor.pnf /q/f >nul del %Windir%\usbstor.inf /q/f >nul @echo on 将以上代码保存为两个BAT文档,然后放进x:\Windows\system32\目录下,比如DisableUSB.bat和EnableUSB.bat 然后直接在运行里面输入指令:DisableUSB (关闭)EnableUSB(开启)
相关文章推荐
- 【电脑硬件教程§USB鼠标使用经验谈§】
- 普通电脑机箱使用联想主板前置音频接线,前置USB接线,附图
- IBM首次推出移动安全服务,主要针对在企业中使用的智能手机和平板电脑
- 经亲自实验,一台Windows电脑,同时接入2个USB鼠标和2个USB键盘,均可正常使用。
- 限制usb使用
- WINCE使用USB连接WIN7电脑上网问题
- ubuntu电脑使用Adroid手机中的<USB共享网络>上网
- 使用cgroups来限制MySQL企业备份服务对资源的占用
- 使用cgroups来限制MySQL企业备份服务对资源的占用
- 如何限制青少年无节制的玩电脑--使用智能卡登录系统
- Dell optiplex 740 电脑USB键盘无法正常使用的两种原因及解决
- 排错:使用IE浏览器USB企业激活BlackBerry手机
- 电脑连接手机的软件初次使用,USB调试和驱动很重要
- 【实用技巧】Windows Mobile 手机连接电脑时,如何使用GPRS上网,同时跟电脑保持连接。(USB和GPRS共存问题)
- 关于企业禁止使用USB存储设备的解决方案
- Win7系统自带的家长控制功能配合组策略控制限制使用电脑
- 电脑每次开机都要重装USB驱动,或禁用后在启用才能使用?
- 品牌电脑硬盘损坏后,使用MediaCreationTool从微软官方下载正版Windows到USB做安装盘
- 在企业环境下实现禁止使用USB的高安全措施
- 如何将手机wifi网络通过USB共享给电脑使用