IDC百科
安全防护
组策略安全之硬件限制策略
2013-01-05 12:51:49
摘要:现在移动存储设备越来越普及,通过气所传播的病毒,也给网络管理员带来了新的难题。

现在移动存储设备越来越普及,通过气所传播的病毒,也给网络管理员带来了新的难题。Windows Server 2008 通过组策略即可控制对移动设备的访问以及硬件设备的安装,从而阻止病毒或恶意软件通过移动存储设备传播和安装。

1、将任意U盘插入计算机的USB接口,打开“计算机管理”--“设备管理器”窗口,展开“磁盘驱动器”选项。

2、右击U盘对应的设备名称,选择“属性”选项,在打开对话框中单击“详细信息”,切换至“详细信息”选项卡。在“属性”下拉列表中选择“设备类GUID”选项,在“值”列表中,显示就是U盘类设备对应的GUID,将此值复制到粘贴板即可。单击“确定”按钮,关闭对话框。

3、在组策略管理器窗口中,依次展开“计算机配置”--“管理模板”--“系统”--“设备安装”---“设备安装限制”分支,双击“组织安装与下列任何设备ID相匹配的设备”策略,显示策略属性对话框,选择“已启用”单选按钮。单击“显示”按钮,显示“显示内容”对话框,默认此列表为空白。单击“添加”按钮,显示“添加项目”对话框,将复制到粘贴板的U盘类设备GUID,粘贴到“输入要添加的项目”文本框中即可。

4、依次单击“确定”按钮,保存设置即可。由于以上策略只是组织使用U盘类设备,所以应用此策略后,用户仍可以将U盘插入USB接口,并且系统会自动为其安装驱动程序,但是在资源管理器中打开时,会发现U盘对应的可用磁盘空间为0,不会显示任何数据。

这些措施,并不能从根本上解决核心数据的安全问题。恶意用户仍然可以通过电子邮件传送数据,并且如果是管理员的话,具备工作站或服务器的物理操作权限,则盗取数据更是易如反掌。所以说,最完美的解决方案是确保核心数据的访问权限,而不是仅仅依靠组策略。

USA-IDC为您提供免备案服务器 0元试用
立即联系在线客服,即可申请免费产品试用服务
立即申请