当前位置: 首页 > 图文教程 > 操作系统 > Windows > Vista组策略保障USB设备的安全

Windows
能追踪Windows系统登录时间的三种方法
漫谈Windows 7对固态硬盘的优化
Windows7 开始菜单设置技巧1例
winxp 右键出现attach错误解决方法
Windows光盘制作U盘安装系统的方法
飞信2008在Windows 7不能使用问题的解决方法
Windows7 闪屏的解决办法(因优化过度)
windows7 蓝屏问题的解决方法
Vista 拒绝访问提示的解决方法
gpedit.msc 无法运行 提示本次操作由于这台计算机的限制而被取消(超强解决方案)
Vista 系统开始菜单命令提示
Vista系统下IE8有N个进程只显示一个的实现方法
Vista 系统诊断和修复功能自动判断网络故障
找回删除的文件方法小结
Windows7 库功能把文件收藏起来
Windows7 电源管理功能说明
设置BIOS提高Windows7速度的方法
Windows7 授权管理工具 slmgr.vbs
系统设置技巧 变换常见文件夹颜色
Windows7故障 DVD光驱不被系统所识别

Windows 中的 Vista组策略保障USB设备的安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 35 ::
收藏到网摘: n/a

组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法!与之相反的是,组策略通过将组策略链接到活动目录容器(通常就是组织单元,但也包括域和站点)对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象,就是策略设置的集合。

 

  虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案,因为一个已经安装了存储设备(如安装了一个USB驱动设备)的用户,可以继续使用它。不过我们还是可以进行一些细微的设置,这些设置可以允许你通过设备的ID来限制特定的可移动存储设备。

  很难说哪一种安全威胁对你的网络数据影响最大。由于几个原因,我趋向于认为可移动存储设备,特别是USB驱动设备,应该位于列表的顶部。原因1:USB储存设备非常容易被忽略。第二个原因:有一个简单的事实是,你可以将很大的数据(如多达4GB的数据)存储到一个USB驱动器上,这也就意味着用户可以将同样大的应用程序带到企业中。它还意味着用户可以将多达4GB的数据从企业带走。用户可以访问的任何数据都可以轻松地复制到这些驱动器上。而且USB设备本身体积很小,这使得用户可以方便地将它带入、带出企业。

  笔者曾与一些网管员谈到USB储存设备的安全风险问题。不过,这些网管员最通用的做法是禁用工作站上的USB端口。有一些较新的机器允许你通过BIOS禁用USB端口,不过大多数老机器并没有提供这个能力。这种情况下,还有一种方案最常用,那就是用胶布将USB端口封住以此来阻止其使用。

  在所有的这些方法中,最大的弊端就在于永久性地禁用USB端口会使用户没法使用USB设备并且使得这些端口不能被支持的用户访问。此外,偶尔也会有一些合法的理由使得USB端口应该可用。例如,有些工作需要用户拥有一个连接到其PC上的USB扫描仪。

  幸运的是,微软的Windows Vista(还有其着名的Windows Server 2008 (Longhorn))一个重要目标就是就是给管理员控制工作站使用硬件的方法提供了更好的控制。现在我们可以借助于组策略来控制对可移动稿设备的访问。

  限制对USB存储设备访问的组策略设置目前只是在Windows Vista中可用。目前,这也就意味着你只能在本地计算机的层次上设置组策略。在Windows Server 2008发布之后,你就可以在域中、站点中或OU层次上设置这些组策略(当然,前提是你有一个Windows Server 2008的域控制器)。