公司USB设备管理策略方案
2010-05-10 09:51
260 查看
公司USB设备管理
需求:公司内所有电脑的USB接口不得进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。部分用户(总经理及部门经理能够使用USB接口)
方案1:进BIOS关闭全部USB端口
方案2:在客户端安装第三方软件进行监控
方案3:通过批处理命令,修改客户端注册表
比较下来,方案1是铁腕政策(一刀切),方案2任务量较大,不变实施。所以这里采用方案3
以下是大致步骤:
1、首先关闭USB存储设备盘符的自动分配,打开注册表找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为4(禁止自动启动),默认为3是自动分配盘符
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_12734562775JEK.jpg)
2、干掉USB存储设备的作用文件:进入WINDOWS系统目录,找到X:\Windows\inf,这里说明一下,USB存储设备的作用文件有两个,分别是usbstor.inf和usbstor.pnf,因为后续可能需要重新打开USB功能,所以不要删除它,建议拷贝到其他位置
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_1273456285PW6x.jpg)
命令如下:
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
3、然后,禁止将电脑里的资料拷贝到USB存储设备,意思是把USB存储设备设置只读的,干成残废。
打开注册表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_1273456288mlj1.jpg)
以上是实现禁止USB存储设备,但不影响打印机等设备的使用
接下来如何开启?(部分用户需要使用USB存储设备) 实际上,逆向操作以上步骤就可以完成开启
1、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为3
2、恢复USB存储设备作用文件,还是4行指令:
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
完成后,用户可使用USB存储设备,但不能往里面写入任何内容!批处理代码,哈哈!
关闭过程:
@echo off
reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
@echo on
开启过程:
@echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
@echo on
将以上代码保存为两个BAT文档,然后放进x:\Windows\system32\目录下,比如DisableUSB.bat和EnableUSB.bat
然后直接在运行里面输入指令:DisableUSB (关闭)EnableUSB(开启)
over!
需求:公司内所有电脑的USB接口不得进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。部分用户(总经理及部门经理能够使用USB接口)
方案1:进BIOS关闭全部USB端口
方案2:在客户端安装第三方软件进行监控
方案3:通过批处理命令,修改客户端注册表
比较下来,方案1是铁腕政策(一刀切),方案2任务量较大,不变实施。所以这里采用方案3
以下是大致步骤:
1、首先关闭USB存储设备盘符的自动分配,打开注册表找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为4(禁止自动启动),默认为3是自动分配盘符
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_12734562775JEK.jpg)
2、干掉USB存储设备的作用文件:进入WINDOWS系统目录,找到X:\Windows\inf,这里说明一下,USB存储设备的作用文件有两个,分别是usbstor.inf和usbstor.pnf,因为后续可能需要重新打开USB功能,所以不要删除它,建议拷贝到其他位置
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_1273456285PW6x.jpg)
命令如下:
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
3、然后,禁止将电脑里的资料拷贝到USB存储设备,意思是把USB存储设备设置只读的,干成残废。
打开注册表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1
![](http://yiding.blog.51cto.com/attachment/201005/10/499333_1273456288mlj1.jpg)
以上是实现禁止USB存储设备,但不影响打印机等设备的使用
接下来如何开启?(部分用户需要使用USB存储设备) 实际上,逆向操作以上步骤就可以完成开启
1、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,将"Start"的值改为3
2、恢复USB存储设备作用文件,还是4行指令:
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
完成后,用户可使用USB存储设备,但不能往里面写入任何内容!批处理代码,哈哈!
关闭过程:
@echo off
reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f
copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul
copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul
del %Windir%\inf\usbstor.pnf /q/f >nul
del %Windir%\inf\usbstor.inf /q/f >nul
@echo on
开启过程:
@echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f
copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul
copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul
del %Windir%\usbstor.pnf /q/f >nul
del %Windir%\usbstor.inf /q/f >nul
@echo on
将以上代码保存为两个BAT文档,然后放进x:\Windows\system32\目录下,比如DisableUSB.bat和EnableUSB.bat
然后直接在运行里面输入指令:DisableUSB (关闭)EnableUSB(开启)
over!
相关文章推荐
- 公司USB设备管理策略方案
- 公司USB设备管理策略方案
- 通过域策略管理电源方案(公司PC节能方案)
- 工业控制系统USB存储设备可信管理方案的(ICICS2015)论文PPT:TMSUI: A Trust Management Scheme
- 公司居然使用监听设备,大家来讨论下IT公司应该怎样管理
- 激活设备管理策略
- 用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱
- 用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱
- 2008R2域控环境中 应用组策略 实现禁用USB设备使用
- [Android] USB连接方式(设备文件管理 MTP 模式)下看不到文件的问题、文件内容没刷新的问题
- 公司git管理策略
- 设备管理 USB ID
- 中小型公司静态资源管理部署方案
- 公司百兆局域网千兆升级方案之硬件设备升级(一)
- 用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱
- 武汉竟升公司 WebSphere Portal 内容管理升级实施方案
- c++ 课程设计 ——公司设备管理系统
- 设备管理 USB class
- 某设备维修公司网络改造升级方案
- 使用域策略禁用usb设备