稍微懂點計算機知識的都會知道,操作系統的組策略是非常強大的,可以設置操作系統程序和功能的運行,理論上可以通過組策略來控制任何功能模塊的使用,保護操作系統的安全。本文將介紹如何通過操作系統的組策略禁止U盤使用、禁用USB存儲設備等所有可能洩露電腦文件移動設備的使用,以保護電腦文件安全,保護單位無形資產和商業機密。通過組策略禁用優盤的設置也較為簡單,具體如下:
首先點擊開始菜單中的運行,如果沒有運行,可以同時按鍵盤上的Win鍵和R鍵來調出運行,輸入
gpedit.msc
定位到計算機配置-管理模板-系統-可移動存儲訪問,在右側找到“可移動磁盤拒絕寫入權限”,將它改為“已啟用”
打開U盤,這時再向其中寫入文件,就會提示出錯了
類似的設置還有上面的“拒絕讀取權限”和“拒絕運行權限”,分別設置成“已啟用”,就可以禁止讀取USB設備和禁止USB設備中程序的運行了
至此,我們就通過組策略完成了對U盤、移動硬盤等USB存儲設備的禁用。不過,通過組策略屏蔽U盤等USB存儲工具的使用有一種風險,那就是一旦員工也懂一點操作系統,尤其是組策略的相關知識(包括可以輕鬆百度搜索一下),就可以同樣進入操作系統的組策略裡面進行反向設置,以達到重新使用U盤的目的。那麼,這種情況下,可以藉助於專門的U盤禁用軟件、屏蔽USB存儲設備的軟件來實現。例如有一款“大勢至USB禁用軟件”(下載地址:只需要在電腦安裝完畢之後,就可以自動、實時禁用優盤、移動硬盤、手機等USB存儲設備的使用,同時還不影響USB鼠標鍵盤、U盾、加密狗等非USB存儲設備的使用,實現了對USB設備的精確管理。同時,還可以只讓從U盤向電腦拷貝文件,而禁止從電腦向U盤複製文件,或者必須輸入管理員設定的密碼才可以複製,從而極大地保護了電腦文件安全,同時也便於在特定情況下使用U盤的需求。軟件操作設置極為簡單,點點鼠標就可以實現,如下圖所示:
圖:大勢至USB端口屏蔽軟件、U盤禁用軟件
此外,由於員工電腦通常都會接入互聯網,這使得員工可以輕鬆通過郵件附件、網盤文件上傳、QQ發送文件、FTP文件上傳等將電腦文件發送出去,從而也同樣會使得電腦文件安全面臨著較大的風險。因此,大勢至USB屏蔽軟件還可以禁止電腦發送郵件附件、禁止向網盤上傳電腦文件、禁止QQ發送文件以及禁止論壇上傳附件、禁止FTP外發文件,從而全面防止了通過網絡途徑洩露電腦文件的行為,全面保護了電腦文件的安全。總之,無論是通過組策略禁用U盤,還是通過第三方軟件禁用USB存儲設備都可以起到一定的作用,只不過相對於通過操作系統的設置而言,通過第三方專門的U盤禁用軟件,可以實現更為嚴密、有效和實時的控制,同時還可以對操作系統關鍵位置,如註冊表、組策略等進行管理,也保護了操作系統的安全。具體採用哪種舉措,企事業單位可以根據自己的需要進行抉擇。