当前位置: 首页 > 图文教程 > 操作系统 > Windows > Vista组策略保障USB设备的安全

Windows
XP系统中莫名其妙的TMP格式文件怎么删除
家庭版Windows XP系统安装IIS的配置技巧
Windows 7超级任务栏的右边
Windows 7 Build 7057测试版定制登录背景图片
Windows 7全部新增快捷键列表
XP的自动更新选项是灰色的问题解决
卸载Vista安装WinXP系统开启AHCI模式
windows 2000系统清除日志的各种方法
XP系统节省内存,加快开机速度的方法
打开电脑里文件操作更加方便的三个方法
XP SP4得到微软间接确认
XP系统中建立隐藏的超级用户的方法
XP系统重启的2个另类方法
揪出Windows系统启动过程中的隐藏进程
boot.ini引导文件修改Windows开机画面
安装windows7单系统的方法
Windows忠实用户也会爱上苹果Mac
Windows XP自动化管理操作秘籍
教你修复因安全更新导致的Windows 7蓝屏
加速系统关机 让离开不再等待

Windows 中的 Vista组策略保障USB设备的安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 110 ::
收藏到网摘: n/a

组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法!与之相反的是,组策略通过将组策略链接到活动目录容器(通常就是组织单元,但也包括域和站点)对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象,就是策略设置的集合。

 

  虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案,因为一个已经安装了存储设备(如安装了一个USB驱动设备)的用户,可以继续使用它。不过我们还是可以进行一些细微的设置,这些设置可以允许你通过设备的ID来限制特定的可移动存储设备。

  很难说哪一种安全威胁对你的网络数据影响最大。由于几个原因,我趋向于认为可移动存储设备,特别是USB驱动设备,应该位于列表的顶部。原因1:USB储存设备非常容易被忽略。第二个原因:有一个简单的事实是,你可以将很大的数据(如多达4GB的数据)存储到一个USB驱动器上,这也就意味着用户可以将同样大的应用程序带到企业中。它还意味着用户可以将多达4GB的数据从企业带走。用户可以访问的任何数据都可以轻松地复制到这些驱动器上。而且USB设备本身体积很小,这使得用户可以方便地将它带入、带出企业。

  笔者曾与一些网管员谈到USB储存设备的安全风险问题。不过,这些网管员最通用的做法是禁用工作站上的USB端口。有一些较新的机器允许你通过BIOS禁用USB端口,不过大多数老机器并没有提供这个能力。这种情况下,还有一种方案最常用,那就是用胶布将USB端口封住以此来阻止其使用。

  在所有的这些方法中,最大的弊端就在于永久性地禁用USB端口会使用户没法使用USB设备并且使得这些端口不能被支持的用户访问。此外,偶尔也会有一些合法的理由使得USB端口应该可用。例如,有些工作需要用户拥有一个连接到其PC上的USB扫描仪。

  幸运的是,微软的Windows Vista(还有其着名的Windows Server 2008 (Longhorn))一个重要目标就是就是给管理员控制工作站使用硬件的方法提供了更好的控制。现在我们可以借助于组策略来控制对可移动稿设备的访问。

  限制对USB存储设备访问的组策略设置目前只是在Windows Vista中可用。目前,这也就意味着你只能在本地计算机的层次上设置组策略。在Windows Server 2008发布之后,你就可以在域中、站点中或OU层次上设置这些组策略(当然,前提是你有一个Windows Server 2008的域控制器)。