針對 公司 禁用 USB 隨身碟 ,在此從網路上找了一些方案供大家參考。
-----方案一 設定 BIOS 方式 ------
開機時 按電腦鍵盤上的F2鍵進入BIOS畫面,PC的話是 Del 鍵
進入「Advance」進階選項中,尋找USB設定相關選項,並(Disable)關閉USB埠。在USB相關設定中,移至「USB Controller」選項上,按下「Enter」鍵。
接著選擇「Disable」鍵,如此即可關閉USB埠。
再跳出 進入「Security」安全選項視窗中,至「Supervisor Password」選項上設定 key in 新password。
請記得選取「Exit & Save Changes」選項,以儲存前面的設定動作。
****方案一 注意事項****
方案一 會導致USB滑鼠無法使用。
仍然可以透過拔除CMOS電池或設定跳線器(Jumper)等方式,清除BIOS原有設定內容。
-----方案二 未用過USB儲存裝置之電腦USB關閉設定 ------
管理者可以對Windows目錄夾下的「usbstor.inf」及「usbstor.pnf」2個檔案之存取權限進行編輯。
由於2個檔案與所屬INF目錄夾的預設狀況,皆屬於隱藏狀態,所以,使用者必須先解除系統各檔案及目錄夾的隱藏狀況。任意開啟1個資料夾,如「我的電腦」或「我的文件」,在功能表上選取「工具」,並點取「資料夾選項」。
接下來會進入「檢視/進階設定」小視窗,在「隱藏檔案和資料夾」選項下,直接勾選「顯示所有檔案和資料夾」即可。
進入「C:\WINDOWS\inf」目錄夾,分別選取「usbstor.inf」及「usbstor.pnf」2個檔案,並在2個檔案上按下滑鼠右鍵,於下拉視窗中點取「內容」,接著在「usbstor內容」視窗中,點取「安全性」標籤。
選擇該電腦之拒絕使用的群組或使用者名稱,然後進入「User的權限」小視窗,勾選「完全控制」項目之拒絕欄位,如此即可完全禁止USB隨身碟或外接式硬體的存取使用。
****方案二 注意事項****
方案二可用在尚未安裝過USB大量儲存裝置的電腦上,如果使用者已安裝過USB儲存裝置,即使做了上述相關設定動作,也是無效的。
方案二的優點是,可以只禁用USB大量儲存裝置,而不會影響USB滑鼠或其他USB裝置的正常使用。
此之,管理者也可以透過直接刪除「usbstor.inf」及「usbstor.pnf」2個檔案的方式,達到同樣的禁止目的。不過,在刪除之前,最好先將上述2個檔案另行備份,未來若要恢復USB大量儲存裝置的正常存取,只要直接將2個檔案複製回原「C:\WINDOWS\inf」目錄夾即可。
-----方案三 已安裝 過USB儲存裝置之電腦 USB關閉設定------
點取「開始」功能表,並點取「執行」。
輸入「regedit」指令,按下「確定」鈕。
接著在跳出的「登錄編輯視窗」中,於畫面左邊的樹狀目錄欄,點取「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor」機碼。
在點取右邊欄框中「名稱」欄位下的「Start」數值,在該數值上點取滑鼠右鍵,並在下拉視窗中選擇「修改」。
再於跳出的「編輯DWORD值」視窗中,將16進位的數值資料改成「4」即可。如此一來,該員工電腦再也無法正常使用USB隨身碟或外接式硬碟。
****方案三 注意事項****
管理人員若要恢復某台電腦的USB存取權限,只要將原「Start」數值,更改成16進位的 "3" 即可。
可完全禁用USB大容量儲存裝置,而且不會影響滑鼠等USB裝置的正常使用,只不過,只適合已安裝過USB大容量儲存裝置的電腦。
-----方案四 將USB大容量儲存裝置設定成只能唯讀------
重複方案三 之步驟,進入「登錄編輯視窗」。
接著進入「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control」子登錄目錄下,檢視是否有名為「StorageDevicePolicies」的機碼存在,如果有的話,請直接跳至步驟4。
若目錄下沒有該機碼,可在「Control」子目錄上,點取滑鼠右鍵,並在下拉視窗中點取「新增/機碼」,將該機碼命名為「StorageDevicePolicies」。
在「StorageDevicePolicies」機碼上,點取滑鼠右鍵,然後點選「新增/DWORD值」。
接著,「登錄編輯視窗」右欄框中會出現「新數值#1」,將該數值命名為「WriteProtect」。
在「WriteProtect」數值名稱上按滑鼠右鍵,於下拉視窗中點取「修改」,即會跳出「編輯DWORD值」。
將「編輯DWORD值」視窗中的16進位之「數值資料」,改成「1」(預設值為0),然後按下「確定」鍵。
將USB隨身碟插入USB埠中測試;將USB隨身碟中的資料複製到桌面上,結果確定可以讀取無誤。接下來,再試著將電腦中的資料複製到USB隨身碟中,結果卻出現「複製檔案或資料夾發生錯誤」警訊視窗,說明員工電腦只能讀取USB隨身碟資料,但卻無法將電腦中的資料複製到隨身碟上。
****方案三 注意事項****
管理員只要將「WriteProtect」數值改回 "0",或直接將「StorageDevicePolicies」機碼刪除,即可恢復USB隨身碟讀與寫的完全存取權限。
該方案仍有安全疑慮,因為惡意程式很可能因此透過USB儲存裝置,傳播到企業各端點電腦、甚至網路之中。
管理者務必在使用者電腦上,設定好管理者權限及密碼,以防使用者非法存取並修改StorageDevicePolicies機碼的WriteProtect數值。
from:http://mex-it.blogspot.com/2007/03/usb.html 圖文版 |
|
