當前,市場上的一些管理USB端口的軟件,通常管理的過於嚴格,直接將USB端口封死,這樣會導致USB鼠標、USB鍵盤、USB打印機、USB音響,甚至U盾、加密狗等設備也無法使用,這樣控制未免過於不近人情。
我們也可以通過一些技術手段來對USB端口進行管理,例如:對於未使用過USB設備的電腦,操作如下:
1、啟動資源管理器,依次打開Windows文件夾下面的子目錄Inf。在Inf文件夾里,找到「Usbstor.pnf」文件,右鍵單擊該文件,然後選擇「屬性」。在「屬性」對話框里單擊「安全」選項卡。
2、在「組或用戶名稱」列表中,單擊要為其設置「拒絕」權限的用戶或組。在「User Name or Group Name 的權限」列表中,單擊以選中「完全控制」旁邊的「拒絕」複選框,然後單擊「確定」。注意:此處,還需將系統賬戶添加到「拒絕」列表中。
3、右鍵單擊「Usbstor.inf」文件,然後單擊「屬性」。單擊「安全」選項卡。在「組或用戶名稱」列表中,單擊要為其設置「拒絕」權限的用戶或組。
4、在「User Name or Group Name 的權限」列表中,單擊以選中「完全控制」旁邊的「拒絕」複選框,然後單擊「確定」。
對於使用過USB設備的電腦首先單擊「開始」,然後單擊「運行」。在「打開」框中,鍵入「regedit」,然後單擊「確定」。找到並單擊下面的註冊表項:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor 。然後在右邊窗格中,雙擊「Start」。在「數值數據」框中,將原始數值「3」改成「4」。(如果想恢復對USB設備的支持,只需將該值改回「3」即可。),最後退出註冊表編輯器。
以上方法可以禁用USB端口,但是這些方法在網絡上都可以搜到,也就意味着用戶完全可以自己通過這些方式恢復USB端口的使用。還有一種方法,就是通過進入電腦的BIOS進行設置,從而完全禁止USB外接設備的使用,但這種方法可以通過BIOS放電的方式清除BIOS密碼,從而重新恢復USB的使用。
綜合各方面考慮,我們還是需要藉助第三方管理工具來實現,大勢至電腦文件防泄密軟件還不錯,是目前我測試過的軟件中最簡單好用的。大勢至電腦文件防泄密軟件,主要是控制電腦文件外傳,禁止通過各種途徑外傳,主要從三個維度進行管理,即存儲設備控制、上網行為控制、操作系統控制。
大勢至電腦文件防泄密軟件可以禁止一切USB存儲設備連接電腦拷貝資料,不控制鼠標、鍵盤等非存儲設備,還可以靈活管控光驅、紅外、藍牙、隨身wifi、聊天軟件、網盤、郵箱、註冊表、應用程序等近百項功能。系統的管理方式快捷靈活,精準有效。軟件界面如圖:
值得一提的是大勢至電腦文件防泄密軟件對於USB端口的管理非常不錯,主要有四種手段:
1、禁止電腦連接一切USB存儲設備,包括:優盤、移動硬盤、手機、平板等,不影響USB鼠標、鍵盤、加密狗等。
2、設置特定U盤,即電腦只能識別白名單列表中的U盤。同時還可以對特定U盤進行二次權限設置。
3、只允許從U盤向電腦拷貝文件,禁止電腦向U盤拷貝文件,或只允許電腦向U盤拷貝文件,禁止U盤向電腦拷貝文件。
4、密碼權限設置。設置從電腦向U盤、移動硬盤拷貝文件時需要輸入管理員密碼。
這幾種方式基本上可以滿足企業對USB存儲設備的全部管理需求了,這款軟件還可以記錄USB端口的拷貝日誌,便於網絡安全管理人員進行審計查證
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/219268.html
微信掃一掃 
支付寶掃一掃 