Đối với Windows 7/10, có cách nào để chặn quyền truy cập vào các cổng USB, nhưng làm cho nó có thể được ủy quyền theo kiểu UAC bởi Quản trị viên, trong từng trường hợp cụ thể?
Tôi biết rằng tôi có thể chặn các cổng USB thông qua GPO, nhưng sẽ rất khó để giải quyết nếu ai đó có nhu cầu chính đáng thực sự cần thiết để sử dụng các cổng USB.
Câu trả lời:
Tôi đã tạo một nhóm Vô hiệu hóa, đọc nhóm kích hoạt và viết nhóm kích hoạt cho việc này. Với GPO, bạn đặt hàng chúng để chúng được xử lý lần lượt. Vì vậy, mọi người bị nhồi vào nhóm vô hiệu hóa, nhóm này được chạy trước, sau đó nhóm đọc và viết sẽ chạy thứ hai và đảo ngược bất kỳ chính sách nào được triển khai trong gpo vô hiệu hóa. Bạn cũng có thể "thi hành" các GPO đã đọc và ghi, do đó, vô hiệu hóa không thể ghi đè lên nó nếu áp dụng.
Sau đó, bạn chỉ cần họ gửi một vé hoặc những gì có bạn và bạn đặt chúng vào nhóm, gpupdate \ buộc họ, và sau đó yêu cầu họ làm w / e.
Bạn cũng có thể đi xuống đó và sửa đổi chính sách nhóm địa phương để cho phép nó.
Ngoài ra, bạn có thể sử dụng ứng dụng của bên thứ ba hoặc sao chép dữ liệu vào thẻ cho chính họ.
Nếu bạn có Symantec Endpoint Protection trong môi trường của mình, ngoài việc sử dụng SEP của GPO có thể thực hiện điều đó một cách tự nhiên. SEP có thể duy trì tính toàn vẹn của máy chủ trong khi Thực thi chính sách phương tiện di động của bạn. Điều quan trọng nữa là bạn có thể thiết lập một chính sách nghiêm ngặt hơn nhiều đối với các máy ngoại mạng. Bạn có thể sử dụng Thuộc tính AD để gán chính sách, điều này trùng với ý định của bạn để cho phép quản trị viên truy cập. Bạn cũng có thể sử dụng trợ cấp thiết lập cho một số loại ổ đĩa flash nhất định như ổ đĩa được mã hóa an toàn.
Không cố gắng đẩy nó xuống cổ họng của bạn, nhưng đó là một lựa chọn sản phẩm theo ý của bạn ngoài phương pháp GPO mà Desthro đề xuất.