激烈的性高湖波多野结衣
  • <form id="8qaas"></form>

    <sub id="8qaas"><table id="8qaas"><small id="8qaas"></small></table></sub>
      <nav id="8qaas"></nav>
      IDC百科
      安全防護
      組策略安全之硬件限制策略
      2013-01-05 12:51:49
      摘要:現在移動存儲設備越來越普及,通過氣所傳播的病毒,也給網絡管理員帶來了新的難題。

      現在移動存儲設備越來越普及,通過氣所傳播的病毒,也給網絡管理員帶來了新的難題。Windows Server 2008 通過組策略即可控制對移動設備的訪問以及硬件設備的安裝,從而阻止病毒或惡意軟件通過移動存儲設備傳播和安裝。

      1、將任意U盤插入計算機的USB接口,打開“計算機管理”--“設備管理器”窗口,展開“磁盤驅動器”選項。

      2、右擊U盤對應的設備名稱,選擇“屬性”選項,在打開對話框中單擊“詳細信息”,切換至“詳細信息”選項卡。在“屬性”下拉列表中選擇“設備類GUID”選項,在“值”列表中,顯示就是U盤類設備對應的GUID,將此值復制到粘貼板即可。單擊“確定”按鈕,關閉對話框。

      3、在組策略管理器窗口中,依次展開“計算機配置”--“管理模板”--“系統”--“設備安裝”---“設備安裝限制”分支,雙擊“組織安裝與下列任何設備ID相匹配的設備”策略,顯示策略屬性對話框,選擇“已啟用”單選按鈕。單擊“顯示”按鈕,顯示“顯示內容”對話框,默認此列表為空白。單擊“添加”按鈕,顯示“添加項目”對話框,將復制到粘貼板的U盤類設備GUID,粘貼到“輸入要添加的項目”文本框中即可。

      4、依次單擊“確定”按鈕,保存設置即可。由于以上策略只是組織使用U盤類設備,所以應用此策略后,用戶仍可以將U盤插入USB接口,并且系統會自動為其安裝驅動程序,但是在資源管理器中打開時,會發現U盤對應的可用磁盤空間為0,不會顯示任何數據。

       

      這些措施,并不能從根本上解決核心數據的安全問題。惡意用戶仍然可以通過電子郵件傳送數據,并且如果是管理員的話,具備工作站或服務器的物理操作權限,則盜取數據更是易如反掌。所以說,最完美的解決方案是確保核心數據的訪問權限,而不是僅僅依靠組策略。

      USA-IDC為您提供免備案服務器 0元試用
      立即聯系在線客服,即可申請免費產品試用服務
      立即申請