為何原則限制USB存取,但滑鼠鍵盤還可以使用???
小弟只是好奇想知道為何一樣是接在USB孔上,但滑鼠鍵盤裝置卻能存取使用,而USB裝置卻無法,這兩種裝置存取方式有不同?
所以你連滑鼠鍵盤也要鎖?
基本上能鎖的就是 移動裝置
還有就是 所有的 USB裝置
這部分的 原則有點分散
而且會因為用戶端的OS版本有所不同要進行不同的設定
所以,你要確認你要幹嘛,這樣我們會比較好找出原則給你設定
回錯地方
都是USB,但裝置類型不一樣,呼叫的驅動程式也不一樣
就像高速公路(USB)開放汽車通行,內線可以通行小客貨車(鍵盤滑鼠),但禁止大貨車通行(USB儲存裝置)
我在公司使用 SEPM 封鎖 USB 隨身碟,我的理解是 SEPM 應該是使用該裝置類別的 GUID 或 Device ID 來達成封鎖的目的。
例如卸除式磁碟跟鍵盤雖然都是 USB 設備,但它們在裝置分類項目是不同的,封鎖正確的 GUID 就能達成禁用 USB 隨身碟卻能用 USB 鍵盤。
它還有教怎麼封鎖未列在 SEPM 預設選項內的裝置,要自己找出該裝置的 GUID,參考:
https://support.symantec.com/zh_TW/article.TECH175220.html
或許 Windows GPO 也是用這種方式封鎖卸除式磁碟吧。
USB 裝置有 HID 負責提供 UDB 裝置的相關資訊。
z0205061213
iThome鐵人賽
看影片追技術