iT邦幫忙

0

鎖USB問題

usb 封鎖
神威 2017-07-26 09:54:3114452 瀏覽

  • 分享至 

  • xImage

各位大大想問個問題
我前陣子有把公司大家USB權限都鎖起來(我用機碼的方式鎖regedit)
http://ithelp.ithome.com.tw/upload/images/20170726/201029833o3UfgwHuj.jpg
但是......
最近有人跟我說偷用USB
我發現了一件事
有些人的電腦鎖了
但插USB時居然機碼會重4自動跳成3 ??
我有把機碼改成4之後,那隻USB就讀不到了

但有些人不會......(一直都讀不到
想問要怎麼解決,這樣電腦是不是有漏洞阿
&發現怎麼鎖還是能讀手機.....該怎麼辦

看更多先前的討論...收起先前的討論...
msnman iT邦研究生 1 級 ‧ 2017-07-26 10:34:17 檢舉
從bios去關會不會比較容易些?
神威 iT邦研究生 4 級 ‧ 2017-07-26 10:37:18 檢舉
msnman
公司人有些多,都重BIOS關很浪費時間
而且有些人還能申請權限要開哩
愛.迷路 iT邦新手 5 級 ‧ 2017-07-27 07:06:18 檢舉
我個人經驗是從AD用GPO去鎖最方便,不用裝一堆有的沒的軟體,有時忘了樁就變成漏洞了。擔心影響產線或是要開給特定人,就設兩個OU給予不同策略就行。
如果還是擔心有人用USB帶出檔案,那就用檔案加密,一來多點保障,二來加密軟體通常也有裝置控管的功能,也可以從這邊去鎖。當然,這點花點錢。
愛.迷路 iT邦新手 5 級 ‧ 2017-07-27 07:06:18 檢舉
我個人經驗是從AD用GPO去鎖最方便,不用裝一堆有的沒的軟體,有時忘了樁就變成漏洞了。擔心影響產線或是要開給特定人,就設兩個OU給予不同策略就行。
如果還是擔心有人用USB帶出檔案,那就用檔案加密,一來多點保障,二來加密軟體通常也有裝置控管的功能,也可以從這邊去鎖。當然,這點花點錢。
q00153 iT邦新手 3 級 ‧ 2017-07-27 15:01:09 檢舉
我之前待過的公司是,所有東西都在雲端作業,包括儲存檔案、Email 收發等等....
配發的電腦一律是很爛的那種,畢竟只要能連線到雲端作業系統就可以,
這樣一來使用者除了拍照也無法將檔案複製出去,
檔案也都在雲端定期備份,
Email 如果有附件檔一率阻擋,要該職員上司核可放行......
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

1
魷魚
iT邦新手 1 級 ‧ 2017-07-26 16:36:10
最佳解答

有AD的可以試試看這個
http://ithelp.ithome.com.tw/questions/10176938

不然就看看這篇jay大大的方法有沒有你尬意的
http://ithelp.ithome.com.tw/questions/10117693

但道高一尺魔高一丈,要完完全全封死所付出的人力時間金錢成本會很高=口=

看更多先前的回應...收起先前的回應...
魷魚 iT邦新手 1 級 ‧ 2017-07-26 16:38:43 檢舉

http://www.ithome.com.tw/article/87543
這裡也有13招=口=

newkevin iT邦高手 1 級 ‧ 2017-07-26 18:07:46 檢舉

抓到 以洩密開除 最快 呵呵

神威 iT邦研究生 4 級 ‧ 2017-07-27 09:32:55 檢舉

魷魚
謝謝,我會再試試看

神威 iT邦研究生 4 級 ‧ 2017-08-01 10:00:45 檢舉

魷魚
想請教一下,相機是不是不能鎖阿
目前所USB和手機都成功,只有相機一直碰壁

魷魚 iT邦新手 1 級 ‧ 2017-08-01 10:18:54 檢舉

鎖相機是什麼意思?相機用傳輸線連接到電腦嗎?
這樣應該是要能鎖,相機本機應該類似於手機,SD卡應該類似於USB

但還是回到源頭,要全部封的死死的成本很高,連國軍都沒把握封死,直接封住USB口了=ˇ=

神威 iT邦研究生 4 級 ‧ 2017-08-01 10:22:10 檢舉

魷魚
對阿,是說突然找到問題點,已經解決了,謝謝

登入發表回應
WilliamHuang
iT邦研究生 1 級 ‧ 2017-07-26 12:27:31
【**此則訊息已被站方移除**】
0
新二君
iT邦新手 2 級 ‧ 2017-07-27 13:43:09

目前似乎如果沒有AD的話做法因該下面兩個

  1. 第三方軟體配合控制
  2. 使用像你方法機碼控制透過派送軟體匯入
登入發表回應
0
ska
iT邦新手 3 級 ‧ 2017-07-31 16:11:09

其實還可以透過用驅動程式來做到封鎖USB。

因為Windows上所有硬件都要有驅動程式先可以正常運作,我們便可以利用這一點,只要留下需要的驅動程式在系統中,例如USB鍵盤、USB滑鼠、顯示卡和網絡卡,刪除在系統中其他不需要的驅動程式,這便可以有效地封鎖USB。

因為我們當刪除在系統中其他不需要的驅動程式後,使用者插入除了USB鍵盤、USB滑鼠外任何USB設備到電腦中時,系統都會要求使用者提供系統管理者密碼以安裝有關設備驅動程式,這時侯會因為使用者無法提供系統管理者密碼以令系統無法安裝有關設備驅動程式。

這便可以最有效地解決封鎖USB的問題。

當然要使用者的權限不是系統管理者先可以吧。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22045
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙