星级打分
平均分:0 参与人数:0 我的评分:未评
- B4 { e# y& [5 Y5 v
% r& W' W* T% z
为了防止员工私自在公司的电脑插入U盘设备给公司的电脑带来病毒,以及防止公司的资料通过U盘直接复制外泄,现在很多公司都会禁止办公电脑私自插入U盘。 / D+ L" M0 G+ U" q8 B( i
" u B& m" m0 S _- q
$ l# q) s6 A4 G3 [* E解决办法 7 u8 y* e" d- T9 {
) s9 A V: |2 H! H6 t8 b5 w9 K
在一般的企业出于成本的考虑,通常都是通过以下两种方法来解决
6 B' f: C1 c' W8 |7 r9 R1 u9 d1 _3 L' }/ x8 \- a; Q1 C/ _( w! I
方法一:组策略禁止可移动磁盘
! E0 ?0 _& Q& y4 j! q; G# f8 i# [( x6 t. z2 X8 ^: O# b% |
这个方法是比较通用的一个方式,而且需要在局域网内建立一个域控制器。然后要把公司内所有的电脑设备、服务器设备、网络打印机设备等加到这个域控制器组织内。接下来要做的就是设备组策略把域内的电脑设备进行控制。对于U盘等可移动设备,我们的设备也非常之简单,只需要打开组策略编辑器,然后找到“计算机配置”--“策略”--“管理模板”--“系统”--“可移动存储访问”,然后在右侧把“可移动磁盘:拒绝执行权限、拒绝读取权限、拒绝写入权限”这三个选项选择“已启用”。通过以上设置就可以防止员工私自接U盘。 ( z7 v# y% n' Q4 @
3 U6 K% e4 p$ `: W4 A
方法二:禁用USB端口
$ G: j4 d5 e; d$ s2 E* E" b. n
, ~* X! ? P1 l' _" ^# K这个办法以前很常用,因为以前的电脑还是用P/S接口的键盘和鼠标。所以可以直接禁用USB端口,然后把BIOS设置密码就可以了。但现在科技的发展。现在很多电脑都是使用USB键盘和鼠标。现在有一些品牌的电脑BIOS有区分USB键鼠,也可以设置了单独的可移动存储控制器。像这种的只需要把可移动存储的控制器disable就可以防止插入U盘。 ) c! J+ @8 V3 R. Q8 p/ s: M7 W
5 Z% O) X3 v5 ?# y* r总结
$ @ A* H8 _& S! F
# ~/ @6 E+ c* {2 z: q以上两种方法都是比较常见的办法,也是最为经济实用的办法。当然,如果企业经济效益好,也是可以通过第三软件,比如ipguard等上网行为软件实现U盘的管控,选择适合自己的就是最好的办法。
8 }2 w }8 D5 G, Q" X- R
7 L- H/ \/ Q$ K. Y" I* E7 p* T; E: f& I+ F
当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机! 7 J K N) q" K$ p7 [
 # `6 {( F2 C0 _( j! k6 p6 z7 z N
 + ^5 x- u$ H( R, t* T4 e
| 
发表于 2024-5-12 10:39:23