组策略禁用U盘、Win7组策略屏蔽USB存储设备 防止数据泄密的方法
方法一、通过win7组策略禁用u盘、组策略屏蔽usb存储设备
点击开始,运行,输入组策略命令gpedit.msc,打开组策略编辑器,找到本地组策略编辑器,选择计算机配置---管理模板---系统---设备安装---设备安装限止项,在右边就可以设置:禁止安装可移动设备,如图:
通过双击上面的禁止安装可移动设备,然后再配置中选择已启用,即可在win7下禁止使用u盘、移动硬盘的使用。
另外一种方法是通过注册表来禁止u盘使用、禁用usb存储设备。具体如下:
1、运行regedit
2、展开hkey_local_machine\system\currentcontrolset\services\usbstor
3、右击start,将其值改为4,则可将u盘禁用,若要取消禁用,只需将4改回3.
但是,无论是通过组策略禁止u盘还是注册表禁止u盘的使用,因为都是借助于操作系统自身的配置来实现的,因此也很容易被一些懂技术的员工通过反向修改的方式而重新启用u盘、重新使用usb存储设备的行为,这使得通过上述方法有一些不足和缺陷。这种情况下,可以考虑部署专门的禁用u盘使用的软件来实现。
方法二、通过专门的限制u盘使用、禁止u盘拷贝的软件来实现屏蔽usb存储设备
目前,国内有一些专门的电脑usb屏蔽软件、电脑u盘禁用软件,只需要在电脑上安装之后就可以实时监测插入电脑的usb设备,如果是u盘、移动硬盘等usb存储设备则可以直接禁止;如果是usb鼠标键盘和加密狗等非usb存储设备,则不会禁止,从而实现了精确控制usb设备使用的目的。
目前市面上有很多这样的usb端口禁用软件。例如有一款“大势至usb接口禁用软件”(下载地址:),只需要在电脑安装之后就可以完全屏蔽usb存储设备的使用,完全阻止从电脑向u盘、移动硬盘等usb存储设备复制文件的行为。同时,还可以禁止邮件附件发送、禁止网盘上传文件、禁止qq发送文件以及禁止论坛附件上传,从而也可以防止通过网络途径泄露电脑文件的行为。如下图所示:
图:电脑禁止u盘使用软件
此外,大势至usb端口禁用软件还可以实时禁止修改注册表、禁止修改组策略等,从而也可以防止员工试图修改操作系统关键位置而达到重新启用u盘、移动硬盘的目的。
总之,无论是通过操作系统的注册表、组策略还是通过专门的usb端口禁用软件,都可以实现屏蔽usb存储设备的目的,相对于操作系统的设置而言,通过专门的u盘禁用软件相对更为直接,也更为有效,具体采用哪种方法,企事业单位可以根据的需要进行抉择。