現(xiàn)在的U盤存儲空間越來越大,使得企業(yè)局域網(wǎng)員工很容易可以通過U盤私自拷貝電腦文件,從而給網(wǎng)絡(luò)安全帶來巨大風(fēng)險。那么如何禁止U盤使用、禁用USB存儲設(shè)備呢?
那么,企業(yè)如何更好地管理U盤使用、控制USB存儲設(shè)備,保護電腦文件安全呢?筆者以為,可以通過以下兩種方法實現(xiàn):
一、通過專門的電腦USB接口管理軟件、U盤限制軟件來實現(xiàn)。
通過電腦電腦專門的USB管理軟件、U盤管理軟件來限制USB接口的使用、禁用U盤等方法較為簡單。目前面向企業(yè)的電腦USB端口管理、U盤加密的軟件很多,“安秉網(wǎng)盾軟件”就是其中的一款。“安秉網(wǎng)盾軟件”的操作非常簡單,點點鼠標(biāo)就可以完全實現(xiàn)了。
目前,安秉網(wǎng)盾禁用USB端口軟件主要提供了以下控制功能:完全禁用USB存儲設(shè)備、禁用U盤的使用;只允許特定U盤的使用;禁止從電腦向U盤復(fù)制文件,只允許從U盤向電腦復(fù)制文件;允許從U盤向電腦復(fù)制文件,但必須輸入密碼等。通過上述功能,安秉網(wǎng)盾軟件可以幫助企業(yè)網(wǎng)管員實現(xiàn)對公司電腦USB接口的全面控制,完全防止通過U盤、USB存儲設(shè)備、手機等所有帶有USB存儲功能的設(shè)備私自拷貝電腦文件、泄露公司商業(yè)機密的行為。如下圖所示:
此外,在企業(yè)里面泄露商業(yè)秘密的途徑可能不止通過U盤、USB存儲設(shè)備,通過郵件、網(wǎng)盤、FTP外發(fā)資料、論壇發(fā)帖上傳附件的方式等都可以泄露商業(yè)機密。為此,安秉網(wǎng)盾軟件還集成了禁止電腦發(fā)郵件、禁止電腦網(wǎng)盤使用、限制FTP外發(fā)文件、禁止論壇發(fā)帖留言等,從而可以有效防止通過上述途徑泄露公司商業(yè)機密的行為。如下圖所示:
圖:禁止郵件發(fā)送、禁止網(wǎng)盤上傳、禁止FTP上傳、禁止論壇上傳附件
當(dāng)然,如果你不想通過電腦USB管理軟件來實現(xiàn)U盤管理、U盤加密,則你也可以通過注冊表和組策略來限制U盤使用、禁止USB存儲設(shè)備。如下文所述。
二、通過注冊表管理U盤使用、注冊表禁用U盤、組策略管理U盤、組策略禁用U盤等。
1、注冊表禁用U盤的方法,設(shè)置比較簡單,前提是確保是管理員賬戶,可以修改注冊表。
開始-運行-regedit,然后回車,打開注冊表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右側(cè)的窗格中找到名為“Start”的DWORD值,雙擊,在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進制數(shù)值“4”。點“確定”按鈕并關(guān)閉注冊表編輯器,重新啟動計算機,使設(shè)置生效。重啟后,當(dāng)有人將USB存儲設(shè)備連接到計算機時,雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無法找到其盤符,因此也就無法使用USB設(shè)備了。如下圖所示:
圖:設(shè)置注冊表禁用USB存儲設(shè)備、禁用U盤的方法
2、通過組策略禁用U盤、組策略禁用USB存儲設(shè)備的使用。
方法:開始?控制面板?管理工具?域安全策略?計算機配置?WINDOWS設(shè)置?安全設(shè)置?文件系統(tǒng),單擊右鍵??添加文件或文件夾。找到c:\windows\inf\usbstor.inf 和usbstor.pnf,并添加之
然后,確定,會彈出一個對話框,這可是重要步驟,通過此,設(shè)定不同用戶對此的訪問級別,當(dāng)然,這里選拒絕了,你可以根據(jù)實際情況選擇不同的用戶組對這兩個文件的拒絕權(quán)限。如下圖:
確定,OK,會彈出以下的窗口,當(dāng)然,還是確定,不過,如果上一步你沒有做的話,可以在此重新設(shè)定不同用戶組的訪問權(quán)限的喲(點編輯安全設(shè)置按鈕)!確定,便可以了,等域組策略刷新后,就會生效了。
至此,我們即可通過組策略禁用USB接口、屏蔽U盤使用了。