公司局域网里禁止u盘拷贝,禁用usb移动存储设备,才更有利于保护商业机密;企业局域网内移动存储设备的随意接入具有一定风险性,容易出现资料流失的问题。 此外,移动存储设备携带病毒感染整个局域网的风险也大大提升。因此,企业选择管控局域网内工作主机的移动存储设备,设备使用权限就十分必要了。
一、最原始的方法: 电脑里如果有重要的资料,肯定不想让别人通过U盘复制自己电脑中的内容。尤其是企业计算机,更需要做好对USB接口的管理,不能让员工随意使用USB存储设备拷贝内部文件。 如何能够屏蔽电脑的U口或者禁止插入U盘不会显示有移动存储设备的提示呢?有一个简单的方法步骤如下:
1.在开始菜单打开“运行”输入“regedit”打开注册表编辑器。展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControLSet\Control],在该分支下新建一个名为“StorageDevicePolicies”的子项,在该子项中右侧的新建名为“WriteProtect”的DWORD值,并将此值设置为0。 2.右键“StorageDevicePolicies”子项,选择”导出,将该键值导出为“y.reg”。然后将“WriteProtect”的DWORD值,并将此值设置为“1”,同时导出为“U盘只读”(禁止使用U盘),放在桌面上。 3.启动“记事本”,制作一个批处理文件“YES.bat” ,放置在C:\WINDOWS\SYSTEM32下,代码如下: Echo off Reg import c:\y.reg OK,现在双击“U盘只读.reg”,再插入U盘从本机复制文件时,系统就会出现错误。 注意事项如果自己想复制文件到U盘时,只要在“开始”-“运行”里输入“YES”后,再插入U盘即可可以复制文件了,只要再双击“U盘只读.reg”,即可禁止U盘复制。 二、如何禁止复制电脑文件到U盘防止信息外泄? 第一个把电脑文件隐藏或者加密,加密软件有很多,有些电脑管家有文件保险柜之类,文件隐藏其实并不保险,但是可以通过改后缀名,改名让别人找不到文件。 第二个限制U盘复制: 可以通过设置进行windows(键)+R(键),打开运行,在运行中输入gpedit.msc 打开组策略找到计算机配置--管理模板--系统--可移动存储访问--可移动磁盘:拒绝客户权限,双击打开,可移动磁盘:拒绝客户权限。点确定,然后重新启动电脑,然后就没有办法把文件复制到U盘了,只有管理员权限才行。 现在有的系统打开组策略很麻烦,经常打不开,我们可以通过软件对U盘进行控制,比如大势至USB控制系统,可以进行设置,这个软件还可以打开系统已经禁用的组策略,还是不错的。 通过注册表设置,这个方法比较麻烦,电脑小白不推荐,还有就是BIOS设置,不好更改也不推荐。
三、使用专业的网络监控软件: 如果你对以上这种方法不是很放心,可以试试在电脑安装限制U口的软件。目前网络上类似的软件虽然很多,但性能良莠不齐。 经过试用ANYVIEW(网络警)(www.amoisoft.com)总体使用感受最好,在安装时可以发现此软件非常小,几乎不占用硬盘和内存空间,运行程序之后,清晰明了的用户界面处处体现着设计者的用心。简单有效不正是此类软件最需要的特征吗?
在功能方面相比其他USB控制软件更是有过之而无不及,主要可以实现: 1.完全禁止使用U盘、禁用移动硬盘、限制SD卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备 2.禁用光驱、禁止软驱的使用,同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能 3.完全禁用电脑COM口、禁止电脑端口使用、禁止打印机等外接设备的使用 4.全面保护操作系统的安全,禁止修改注册表、禁止修改组策略、禁止msconfig使用、禁止进入电脑安全模式、禁用任务管理器的使用、禁止设备管理器的使用等 5.全面防止员工卸载、防止被杀毒软件误杀或拦截,最大限度保护电脑信息安全、保护企业商业机密的安全 6.允许网管员设置禁止电脑运行程序的黑名单,从而阻止电脑运行某些程序,保护电脑安全 7.独家既支持单机安装、单机管理,又支持基于C/S架构的服务端和客户端的管理,从而方便了用户的使用
总之,ANYVIEW(网络警)更适合企业使用的限制USB存储设备的软件,支持为用户进行个性化定制,随时禁止各种电脑设备的运行,全力保护电脑信息安全。
|