Windows10 本機群組原則編輯器設定寫成批次檔問題

windows bat

小火車 2019-01-30 09:24:48 ‧ 6736 瀏覽

分享至

各位大大好
最近公司因為被電腦病毒感染越來越嚴重
高層下令找個不花錢的方法來防堵USB隨身碟中毒的狀況
小弟在本機群組原則找到封鎖USB:拒絕所有存取
請問有大大能指點一下如何將此設定寫成批次檔嗎??

台灣蕃薯 iT邦新手 1 級 ‧ 2019-01-30 09:33:03 檢舉

1. 不花錢的往往最貴！
2. 既然知道來源是隨身碟，就直接簽個公告，禁用隨身碟，請老闆簽名公告。
3. 從電腦單機上去鎖，往往會有許多不方便
4. 貴司不知有沒有資訊安全管理辦法？
補充一下...
把全部電腦的USB孔都用貼紙或膠帶貼起來，最方便又省錢

gn0912211119 iT邦新手 3 級 ‧ 2019-01-31 09:41:15 檢舉

沒有AD的話，代表公司內的電腦也不多吧?
一台台設定吧，每一台都進Bios關閉USB功能就好了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

石頭

iT邦研究生 4 級 ‧ 2019-01-30 10:21:36

最佳解答

我們公司做法是將設定好的群組原則檔案丟到C:\Windows\System32\GroupPolicy\ 下面
然後執行gpupdate /force

基本上妳可以在登入檔加個批次連線到某網路台將檔案複製到目錄下然後執行原則更新

以下批次妳參考下

@echo off
xcopy 妳的網路台位置檔案 C:\Windows\System32\GroupPolicy /s /e /y
gpupdate /force

回應 1
分享
檢舉

石頭 iT邦研究生 4 級 ‧ 2019-01-30 10:22:36 檢舉

哦對了有個缺點更換新的USB鍵盤滑鼠會因為無法自己安裝驅動所以不能用要先換個沒有鎖的群組原則後在鎖起來= =

登入發表回應

WilliamHuang

iT邦研究生 1 級 ‧ 2019-01-30 10:16:10

用防毒的DLP功能
各家廠牌費用不一定
用膠帶省錢但是不省人力
但是有方式可以解DLP
一般USER是不會用到
可以附加公告
公司已增加DLP防護
禁止未授權人員使用
若有人未經過申請破解
公司將行政處分或提出法律告訴
以上謝謝

回應
分享
檢舉

登入發表回應

max6886

iT邦新手 3 級 ‧ 2019-01-30 10:34:08

Ratool v1.3 (Removable Access tool)實用的小工具，參考看看。
https://www.sordum.org/8104/ratool-v1-3-removable-access-tool/

回應 1
分享
檢舉

yyyjjj iT邦新手 5 級 ‧ 2019-01-30 13:31:08 檢舉

既然還是得一台台去處理的話, 之前用過這個, 供參考。
USB Drive Disabler
https://key.chtouch.com/ContentView.aspx?P=1177

登入發表回應

will

iT邦新手 5 級 ‧ 2019-01-30 14:55:41

如果單位有AD 的話可以用GPO去設定
如果沒有的話可以寫一個批次檔去修改Regedit裡面的設定值

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙