% C& g2 I- e! g4 Z2 ^! { 1 G' Z7 S( }$ \" x. T, s为了防止员工私自在公司的电脑插入U盘设备给公司的电脑带来病毒,以及防止公司的资料通过U盘直接复制外泄,现在很多公司都会禁止办公电脑私自插入U盘。 ! y/ Y( `# s$ Z6 {3 g- `9 p8 W' }5 e4 e0 \6 n! q- O
' m2 _3 p Q- s
解决办法 & C% {" ? @' S, w$ S8 M, C9 E6 L# a) e1 a! J
在一般的企业出于成本的考虑,通常都是通过以下两种方法来解决 2 r3 w" Q6 |0 P; G; p6 c : J7 Q, c6 N$ H1 I5 ~方法一:组策略禁止可移动磁盘- I% [0 Y7 T- ?5 n/ K/ U% q
7 t; m7 l; @$ D k$ Z! h) v
这个方法是比较通用的一个方式,而且需要在局域网内建立一个域控制器。然后要把公司内所有的电脑设备、服务器设备、网络打印机设备等加到这个域控制器组织内。接下来要做的就是设备组策略把域内的电脑设备进行控制。对于U盘等可移动设备,我们的设备也非常之简单,只需要打开组策略编辑器,然后找到“计算机配置”--“策略”--“管理模板”--“系统”--“可移动存储访问”,然后在右侧把“可移动磁盘:拒绝执行权限、拒绝读取权限、拒绝写入权限”这三个选项选择“已启用”。通过以上设置就可以防止员工私自接U盘。 0 h1 F* z/ T( W4 Z0 u) R0 i + {; A. Q) u1 B7 ?5 g方法二:禁用USB端口4 R& E+ [) {4 l# V( o. `5 i
. f2 Y! B) u" p v- q p这个办法以前很常用,因为以前的电脑还是用P/S接口的键盘和鼠标。所以可以直接禁用USB端口,然后把BIOS设置密码就可以了。但现在科技的发展。现在很多电脑都是使用USB键盘和鼠标。现在有一些品牌的电脑BIOS有区分USB键鼠,也可以设置了单独的可移动存储控制器。像这种的只需要把可移动存储的控制器disable就可以防止插入U盘。+ i7 s: r9 H8 h( V" ]/ u8 F' T
$ Y- R: I; P! c
总结* Y F0 ~) L! R8 m
# M J' N: s9 V* A3 B
以上两种方法都是比较常见的办法,也是最为经济实用的办法。当然,如果企业经济效益好,也是可以通过第三软件,比如ipguard等上网行为软件实现U盘的管控,选择适合自己的就是最好的办法。; l q3 }* m/ f7 I
5 ^$ m2 n$ f4 B: [) w
/ E5 ?; x# u2 n! o7 V: a! E8 g* |8 U当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机! . s4 c+ w r, n& W# S8 y: r : z: ~" ~7 a9 D* I+ @" \/ M 1 j. ^5 F7 Y1 Q2 n+ K+ D
发表于 2024-5-12 10:39:23
1 j. ^5 F7 Y1 Q2 n+ K+ D