锁住你的USB(Windows Vista RC2 & Windows Lonhorn Server)
对于电脑上的USB接口,方便是毫无疑问的,但随之而来的却是大量的安全问题。随着USB设备的小型化、容量扩大、传输数度不断提高,不怀好意的访客,可以在数分钟之内从电脑上下载上G的数据。以前曾经有过这样的故事,为了防止通过USB发生的泄密,IT经理决定用胶水把所有PC的USB接口全部封掉。同时,外来的USB设备还有可能导致病毒或者恶意软件的传播。
在Windows Vista和Windows Longhorn Server中可以通过一个很好的方法解决这个问题,通过组策略,我们可以很方便的决定那些设备用户可以或者不能安装。这个组策略的位置是:Computer Configuration | Administrative Templates | System | Device Installation | Device Install Restrictions
比如,你可以设置Prevent installation of removable devices为enable,这样任何新的可移动设备将无法安装,以及安装过的可移动设备也不能更新驱动程序。
一个比较有意思的特性是,你可以通过设置Display a custom message when installation is prevented by policy选项,出现一个提示来告诉用户新硬件被策略所禁止。
