怎么使用Vista系統(tǒng)組策略保障USB設(shè)備安全

這篇文章主要介紹怎么使用Vista系統(tǒng)組策略保障USB設(shè)備安全，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)秉承專業(yè)、誠(chéng)信、服務(wù)、進(jìn)取的價(jià)值觀，堅(jiān)持以客戶為中心、客戶至上的服務(wù)理念，以“關(guān)注企業(yè)需求，實(shí)現(xiàn)企業(yè)價(jià)值”為導(dǎo)向，努力為企業(yè)提供全面優(yōu)質(zhì)的互聯(lián)網(wǎng)應(yīng)用服務(wù)。服務(wù)包括空間域名、虛擬主機(jī)、企業(yè)郵箱、網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、網(wǎng)絡(luò)營(yíng)銷解決方案和咨詢服務(wù)，以幫助企業(yè)客戶應(yīng)用互聯(lián)網(wǎng)。

組策略最容易引起誤解的是它的名字──組策略并不是將策略運(yùn)用到組中去的方法！與之相反的是，組策略通過(guò)將組策略鏈接到活動(dòng)目錄容器(通常就是組織單元，但也包括域和站點(diǎn))對(duì)象而施行于個(gè)體或單獨(dú)用戶賬戶以及計(jì)算機(jī)賬戶。這里的組策略對(duì)象，就是策略設(shè)置的集合。

雖然通過(guò)組策略來(lái)限制可移動(dòng)設(shè)備并不是一個(gè)十分出色的網(wǎng)絡(luò)安全解決方案，因?yàn)橐粋€(gè)已經(jīng)安裝了存儲(chǔ)設(shè)備(如安裝了一個(gè)USB驅(qū)動(dòng)設(shè)備)的用戶，可以繼續(xù)使用它。不過(guò)我們還是可以進(jìn)行一些細(xì)微的設(shè)置，這些設(shè)置可以允許你通過(guò)設(shè)備的ID來(lái)限制特定的可移動(dòng)存儲(chǔ)設(shè)備。

很難說(shuō)哪一種安全威脅對(duì)你的網(wǎng)絡(luò)數(shù)據(jù)影響***。由于幾個(gè)原因，我趨向于認(rèn)為可移動(dòng)存儲(chǔ)設(shè)備，特別是USB驅(qū)動(dòng)設(shè)備，應(yīng)該位于列表的頂部。原因1：USB儲(chǔ)存設(shè)備非常容易被忽略。第二個(gè)原因：有一個(gè)簡(jiǎn)單的事實(shí)是，你可以將很大的數(shù)據(jù)(如多達(dá)4GB的數(shù)據(jù))存儲(chǔ)到一個(gè)USB驅(qū)動(dòng)器上，這也就意味著用戶可以將同樣大的應(yīng)用程序帶到企業(yè)中。它還意味著用戶可以將多達(dá)4GB的數(shù)據(jù)從企業(yè)帶走。用戶可以訪問(wèn)的任何數(shù)據(jù)都可以輕松地復(fù)制到這些驅(qū)動(dòng)器上。而且USB設(shè)備本身體積很小，這使得用戶可以方便地將它帶入、帶出企業(yè)。

筆者曾與一些網(wǎng)管員談到USB儲(chǔ)存設(shè)備的安全風(fēng)險(xiǎn)問(wèn)題。不過(guò)，這些網(wǎng)管員最通用的做法是禁用工作站上的USB端口。有一些較新的機(jī)器允許你通過(guò)BIOS禁用USB端口，不過(guò)大多數(shù)老機(jī)器并沒(méi)有提供這個(gè)能力。這種情況下，還有一種方案最常用，那就是用膠布將USB端口封住以此來(lái)阻止其使用。

雖然這些方法都可以起到一定的作用，不過(guò)，都有一些缺點(diǎn)。對(duì)于操作者來(lái)說(shuō)，這些方法都是“勞動(dòng)密集型”的吧，也就是說(shuō)太難于實(shí)施。另外一個(gè)問(wèn)題是禁用USB端口并沒(méi)有徹底地解決用戶訪問(wèn)可移動(dòng)媒體的問(wèn)題。用戶可以輕松地使用FireWire硬盤驅(qū)動(dòng)器、可移動(dòng)的DVD驅(qū)動(dòng)器作為另外一種選擇。

在所有的這些方法中,***的弊端就在于***性地禁用USB端口會(huì)使用戶沒(méi)法使用USB設(shè)備并且使得這些端口不能被支持的用戶訪問(wèn)。此外，偶爾也會(huì)有一些合法的理由使得USB端口應(yīng)該可用。例如，有些工作需要用戶擁有一個(gè)連接到其PC上的USB掃描儀。

幸運(yùn)的是，微軟的Windows Vista(還有其著名的Windows Server 2008 (Longhorn))一個(gè)重要目標(biāo)就是就是給管理員控制工作站使用硬件的方法提供了更好的控制?，F(xiàn)在我們可以借助于組策略來(lái)控制對(duì)可移動(dòng)稿設(shè)備的訪問(wèn)。

限制對(duì)USB存儲(chǔ)設(shè)備訪問(wèn)的組策略設(shè)置目前只是在Windows Vista中可用。目前，這也就意味著你只能在本地計(jì)算機(jī)的層次上設(shè)置組策略。在Windows Server 2008發(fā)布之后，你就可以在域中、站點(diǎn)中或OU層次上設(shè)置這些組策略(當(dāng)然，前提是你有一個(gè)Windows Server 2008的域控制器)。

要訪問(wèn)必須的組策略設(shè)置，你必須打開“組策略對(duì)象編輯器”( Group Policy Object Editor)。因此，請(qǐng)單擊“開始”/“所有程序”/“附件”( 英文操作系統(tǒng)是Start / All Programs/ Accessories，筆者用得是英文系統(tǒng))。下一步，輸入MMC命令。這會(huì)使Windows打開一個(gè)空的微軟管理控制臺(tái)(Microsoft Management Console)。在控制臺(tái)打開后，從“文件(File)”菜單中選擇“添加/刪除管理單元”( Add / Remove Snap-In)。從管理單元列表中選擇組策略對(duì)象(Group Policy Object)選項(xiàng)，然后單擊“添加(Add)”按鈕。默認(rèn)情況下，這個(gè)管理單元會(huì)連接到本地計(jì)算機(jī)策略(Local Computer policy)，因此直接單擊“確定(ok)”,然后單擊“完成(Finish)”即可。

本地計(jì)算機(jī)策略會(huì)被裝載到控制臺(tái)中。現(xiàn)在，導(dǎo)航到“計(jì)算機(jī)配置”　“管理模板”　“系統(tǒng)”　“設(shè)備安裝”　“設(shè)備安裝限制”(英文系統(tǒng)是找到 Computer Configuration Administrative Templates System Device Installation Device Installation Restrictions)。在如此操作時(shí)，細(xì)節(jié)窗格會(huì)顯示幾個(gè)與安裝硬件設(shè)備相關(guān)的幾個(gè)限制，如下圖所示：

有許多與限制設(shè)備安裝相關(guān)的設(shè)置。這些設(shè)置并非必然地、特定地與可移動(dòng)設(shè)備相關(guān)聯(lián)，而是從總體上與硬件設(shè)備相關(guān)聯(lián)。這里的基本思想也就是，如果你限制了用戶安裝設(shè)備，也就阻止了任何你沒(méi)有專門啟用的設(shè)備。

關(guān)于可移動(dòng)設(shè)備問(wèn)題，你可以對(duì)兩項(xiàng)策略設(shè)置給予特別注意：***項(xiàng)設(shè)置是“允許管理員覆蓋設(shè)備安裝限制”( Allow Administrators to Override Device Installation Restrictions)，如果你實(shí)施了任何的設(shè)備限制的設(shè)置，那么你有必要啟用這項(xiàng)設(shè)置。否則，即使管理員也不能在工作站上安裝任何的新硬件。

第二項(xiàng)重要的設(shè)置是“防止安裝可移動(dòng)設(shè)備”( Prevent Installation of Removable Devices)。如果你啟用了這項(xiàng)設(shè)置，那么用戶就不能安裝可移動(dòng)設(shè)備。如果一個(gè)用戶已經(jīng)在系統(tǒng)中使用了一個(gè)可移動(dòng)設(shè)備，就會(huì)存在一個(gè)此可移動(dòng)設(shè)備的驅(qū)動(dòng)程序，因此用戶就會(huì)繼續(xù)使用它。不過(guò)，該用戶將絕不可能更新設(shè)備的驅(qū)動(dòng)程序。

我們通過(guò)Windows Vista組策略可以設(shè)置的安全措施還有很多，而更多有關(guān)組策略的知識(shí)還有待你去進(jìn)一步去探索、發(fā)現(xiàn)。

以上是“怎么使用Vista系統(tǒng)組策略保障USB設(shè)備安全”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

本文名稱：怎么使用Vista系統(tǒng)組策略保障USB設(shè)備安全
轉(zhuǎn)載來(lái)于：http://bm7419.com/article6/jdsgog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、App設(shè)計(jì)、網(wǎng)站營(yíng)銷、網(wǎng)站制作、服務(wù)器托管、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)