我們公司做法是將設定好的群組原則檔案丟到C:\Windows\System32\GroupPolicy\ 下面
然後執行gpupdate /force
基本上妳可以在登入檔加個批次 連線到某網路台 將檔案複製到目錄下 然後執行原則更新
以下批次妳參考下
@echo off
xcopy 妳的網路台位置檔案 C:\Windows\System32\GroupPolicy /s /e /y
gpupdate /force
用防毒的DLP功能
各家廠牌費用不一定
用膠帶 省錢 但是不省人力
但是有方式可以解DLP
一般USER是不會用到
可以附加公告
公司已增加DLP防護
禁止未授權人員使用
若有人未經過申請破解
公司將行政處分或提出法律告訴
以上 謝謝
Ratool v1.3 (Removable Access tool)實用的小工具,參考看看。
https://www.sordum.org/8104/ratool-v1-3-removable-access-tool/
既然還是得一台台去處理的話, 之前用過這個, 供參考。
USB Drive Disabler
https://key.chtouch.com/ContentView.aspx?P=1177