干掉电脑U口的N种方法
  

adds Lv20发表于 2018-9-25 21:44

本帖最后由 adds 于 2018-10-8 09:55 编辑

    在很多单位,由于各种原因,要求PC机或笔记本不能使用U口。


    一、禁止使用所有U口,包括键鼠
    1、通过BIOS设置。以联想 T470为例。
     a.关闭USB设备。
     路径:开机按Enter键--F1--Config--USB--Always on USB,修改为“Disabled”。
      126305ba87e5735c1d.png

     b.如果担心BIOS被修改,可以设备BIOS密码。
     路径:BIOS--Security--Password--Supervisor password
    533595ba883925699d.png


   2、修改注册表
   按下Win键+R键,在运行程序里输入:regedit.exe,进入注册表编辑器。
    924875ba884328abc6.png

  依次展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到USBSTOR,选中。找到start,双击进入。把数值数据中的3修改成4,然后点击确定。
    114015ba884fb5af3f.png

   注:如果需要修改多台电脑,可以使用注册表文件直接导入的方式。
   这种方法来源于网络,测试效果不是很好。


   二、禁掉U盘等设备
   1、修改组策略
    按上Win键+R键,输入:gpedit.msc,进入组策略。
    依次点击:计算机配置-管理模板-系统-可移动存储访问,选择“所有可移动存储类:拒绝所有权限”。
    163875ba889d89ffbc.png


    双击“所有可移动存储类:拒绝所有权限”打开编辑框,勾选“已启用”。
    653725ba88a0d356c3.png

   注:有些PC电脑没有“系统”菜单,可以通过“管理模板--所有配置”,通过修改“不允许可移动的非增强存储设备”的状态为“已启用”来实现禁用U盘的功能。
    931395ba88ad7a541c.png

   2、使用专业的软件进行部署
   以网上搜索到的“大势至电脑文件防泄密系统”为例,下载网址:www.grablan.com,网上有破解版。
    997575ba88d022c776.png

   下载完成后,运行*.exe程序,一步步安装完成。然后勾选“禁止USB存储设备”。
    177955ba88e3f5ed3b.png

   三、使用深信服桌面云
   深信服桌面云策略组支持对虚拟机的承载客户端aDesk关联USB禁止策略。
   路径:VDI设置-策略组管理-独享桌面-PC设备访问控制,取消勾选“允许PC剪切板”。
    407795ba88f5071fe1.png

   如果是PC电脑登录,可以通过使用PC一体化软件,使用户直接登录到虚拟机桌面,无法使用本地策略,用户的USB设备会根据VDI的策略进行匹配。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Jupitor Lv10发表于 2018-9-26 09:34
  
还有各种桌管系统和企业级杀毒软件·····
zl113x Lv3发表于 2018-9-28 16:49
  
6666666            
王延浩 Lv1发表于 2018-10-8 09:37
  
第三条,有错别字。使用深信有桌面云        使用深信服桌面云
何大湿小弟 Lv2发表于 2018-10-8 17:13
  
66666666666666666
后来的我们 Lv2发表于 2018-10-9 10:25
  
防泄密还是深信服桌面云简单好用
凝網_蟲爺 Lv8发表于 2018-10-9 11:00
  
深信服桌面云,桌面云和云桌面有什么区别不?如果有区别的话,敢问深信服有云桌面么?
zoou Lv9发表于 2018-10-9 11:17
  
对于禁止病毒感染有一定的效果~6
llins Lv2发表于 2018-10-9 14:50
  
不是一般都用物理破坏吗?
暗夜星空 Lv10发表于 2018-10-9 18:32
  
对于禁止病毒感染有一定的效果