關於透過AD的GPO禁用USB疑問 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

關於透過AD的GPO禁用USB疑問

隨身碟usb gpo

ming790218 2024-05-13 14:25:34 ‧ 1032 瀏覽

分享至

公司想透過AD的GPO禁用USB髓身碟
但是又不想完全禁用
公司有準備自己公用的USB髓身碟
只想禁用私人的USB髓身碟
而且也不想禁財會部門會用到的讀卡機
不過我爬文只有看到全面禁用的
沒有看到有禁用但有例外的
請問AD有這樣的功能嗎?
有的話要怎麼設定呢?

diskdupe iT邦新手 4 級 ‧ 2024-05-15 11:40:39 檢舉

之前土炮的作法是....
1.一般使用者的電腦只能有一般使用者的權限。
2.在AD群組原則裡用「批次檔」在開機時讓USB儲存裝置的INF存取權限設定成管理員才能讀取。
3.公司列管的USB只要用管理員權限登入，打開USB儲存裝置INF的存取權限裝過一次驅動之後，該隨身碟就能正常使用，而沒裝過驅動則會無法使用，其他的USB裝置則也可正常使用。
但是不差錢的話還是建議導入端點管理軟体比較單純。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

6

Ray

iT邦大神 1 級 ‧ 2024-05-13 14:51:32

最佳解答

光靠 AD 做不到, 你需要端點管理軟體, 例如: Microsoft Intune, 或者防毒軟體中控台.

回應 2
分享
檢舉

尼克 iT邦大師 1 級 ‧ 2024-05-13 15:50:16 檢舉

很多防毒軟體已經內建USB管控

ming790218 iT邦新手 5 級 ‧ 2024-05-13 16:41:25 檢舉

了解謝大神回應果然只靠AD沒辦法達到我的需求...

登入發表回應

0

carleeyundt

iT邦見習生 ‧ 2024-05-17 11:23:06

是的，您提到的端点管理软件，如Microsoft Intune或防病毒软件中心，可以提供更全面的端点安全管理。这些工具通常提供远程设备管理、软件部署、漏洞管理、设备配置和安全策略执行等功能，以帮助组织更好地保护其信息资产。Papa's freezeria

回應
分享
檢舉

登入發表回應

0

nytwordlehints

iT邦見習生 ‧ 2024-10-24 14:09:00

目前应该没有很好的办法 low's adventures 3

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙