文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 Windows VistaVista组策略保障USB设备的安全
精品推荐
特别推荐
·Vista狂飙 优化大师给系统打兴奋剂
·Windows Vista减肥攻略
·删除Vista无用协议 提升上网速度
·看过来:Vista上的IIS7设置攻略
·Vista系统使用技巧总结
·加速读写 提高Vista系统磁盘性能
·动下注册表 让Vista响应速度更快
·Vista系统修改窗口背景和字体颜色
·Windows Vista下删除EISA硬盘隐藏分区
·新玩法?Vista系统下提高SATA硬盘性能
·速度太慢 微软官方发布Vista加速指南
·善用防火墙 让Windows Vista网络更安全
·Windows Vista系统中调查雅黑字体大小
·Windows Vista SP1 RC官方安装指引
·Windows Vista中如何连接到非广播网络
·强化Vista服务安全策略
·10个最常用Windows Vista运行命令
·Vista中的防火墙使用10大注意事项
·Windows Vista SP1 RTM正式发布
·Vista开机提示已阻止启动程序原因
热点TOP10
·vista分区软件
·Vista系统使用技巧总结
·Vista中硬盘分区合并分割全攻略
·果然更高效!Vista磁盘碎片整理亲历记
·最新的VISTA下载地址 Vista中文旗舰版 bt 激活
·怎样永久激活Windows Vista?
·如何删除vista重新装回XP?
·Vista轻松上手 50条建议和技巧
·用好Windows Vista无损调整硬盘分区功能
·大量Windows Vista 边栏小工具下载
·速度太慢 微软官方发布Vista加速指南
·Vista 中文变英文 享受更多
·VISTA能用GHOST备份还原吗?
·Vista中启用Administrator超级管理员权限
·加速读写 提高Vista系统磁盘性能
·在vista下安装xp的问题
·Windows Vista 32位16国多语言用户界面包
·Windows Vista对付ARP病毒有新招
·删除Vista无用协议 提升上网速度
·VISTA各版本下载及俄罗斯TIMESTOP破解激活方法及文件

Vista组策略保障USB设备的安全
日期:2008年4月12日 作者: 查看:[大字体 中字体 小字体]

  组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法!与之相反的是,组策略通过将组策略链接到活动目录容器(通常就是组织单元,但也包括域和站点)对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象,就是策略设置的集合。

  虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案,因为一个已经安装了存储设备(如安装了一个USB驱动设备)的用户,可以继续使用它。不过我们还是可以进行一些细微的设置,这些设置可以允许你通过设备的ID来限制特定的可移动存储设备。

  很难说哪一种安全威胁对你的网络数据影响最大。由于几个原因,我趋向于认为可移动存储设备,特别是USB驱动设备,应该位于列表的顶部。原因1:USB储存设备非常容易被忽略。第二个原因:有一个简单的事实是,你可以将很大的数据(如多达4GB的数据)存储到一个USB驱动器上,这也就意味着用户可以将同样大的应用程序带到企业中。它还意味着用户可以将多达4GB的数据从企业带走。用户可以访问的任何数据都可以轻松地复制到这些驱动器上。而且USB设备本身体积很小,这使得用户可以方便地将它带入、带出企业。

  笔者曾与一些网管员谈到USB储存设备的安全风险问题。不过,这些网管员最通用的做法是禁用工作站上的USB端口。有一些较新的机器允许你通过BIOS禁用USB端口,不过大多数老机器并没有提供这个能力。这种情况下,还有一种方案最常用,那就是用胶布将USB端口封住以此来阻止其使用。

  虽然这些方法都可以起到一定的作用,不过,都有一些缺点。对于操作者来说,这些方法都是“劳动密集型”的吧,也就是说太难于实施。另外一个问题是禁用USB端口并没有彻底地解决用户访问可移动媒体的问题。用户可以轻松地使用FireWire硬盘驱动器、可移动的DVD驱动器作为另外一种选择。

  在所有的这些方法中,最大的弊端就在于永久性地禁用USB端口会使用户没法使用USB设备并且使得这些端口不能被支持的用户访问。此外,偶尔也会有一些合法的理由使得USB端口应该可用。例如,有些工作需要用户拥有一个连接到其PC上的USB扫描仪。

  幸运的是,微软的Windows Vista(还有其著名的Windows Server 2008 (Longhorn))一个重要目标就是就是给管理员控制工作站使用硬件的方法提供了更好的控制。现在我们可以借助于组策略来控制对可移动稿设备的访问。

  限制对USB存储设备访问的组策略设置目前只是在Windows Vista中可用。目前,这也就意味着你只能在本地计算机的层次上设置组策略。在Windows Server 2008发布之后,你就可以在域中、站点中或OU层次上设置这些组策略(当然,前提是你有一个Windows Server 2008的域控制器)。

  要访问必须的组策略设置,你必须打开“组策略对象编辑器”( Group Policy Object Editor)。因此,请单击“开始”/“所有程序”/“附件”( 英文操作系统是Start / All Programs/ Accessories,笔者用得是英文系统)。下一步,输入MMC命令。这会使Windows打开一个空的微软管理控制台(Microsoft Management Console)。在控制台打开后,从“文件(File)”菜单中选择“添加/删除管理单元”( Add / Remove Snap-In)。从管理单元列表中选择组策略对象(Group Policy Object)选项,然后单击“添加(Add)”按钮。默认情况下,这个管理单元会连接到本地计算机策略(Local Computer policy),因此直接单击“确定(ok)”,然后单击“完成(Finish)”即可。

  本地计算机策略会被装载到控制台中。现在,导航到“计算机配置” “管理模板” “系统” “设备安装” “设备安装限制”(英文系统是找到 Computer Configuration   Administrative Templates   System   Device Installation   Device Installation Restrictions)。在如此操作时,细节窗格会显示几个与安装硬件设备相关的几个限制,如下图A所示:

  组策略

  从上图可以看出,有许多与限制设备安装相关的设置。这些设置并非必然地、特定地与可移动设备相关联,而是从总体上与硬件设备相关联。这里的基本思想也就是,如果你限制了用户安装设备,也就阻止了任何你没有专门启用的设备。

  关于可移动设备问题,你可以对两项策略设置给予特别注意:第一项设置是“允许管理员覆盖设备安装限制”( Allow Administrators to Override Device Installation Restrictions),如果你实施了任何的设备限制的设置,那么你有必要启用这项设置。否则,即使管理员也不能在工作站上安装任何的新硬件。

[1] [2] 下一页 




上一篇:交换技术 边缘交换机智能与性能

下一篇:四国小菜鸟提升为大菜鸟必备技巧

Vista组策略保障USB设备的安全 相关文章:
·保障您网站安全的十点技巧
·[传奇3]武器升级强有力的保障
·设置Excel 2007数据舍入精度 保障准确性
·巧用Syskey命令保障系统安全
·保障主机安全无忧 抗拒绝服务设备介绍
·局域网管理策略保障网络高效运行
·九项措施保障你笔记本电脑的系统安全
·保障Windows 2000的账号安全
·九项措施保障笔记本电脑的系统安全
·三大保障 微星K9V Neo-V远离硬件故障
Vista组策略保障USB设备的安全 相关软件:
·中国的社会保障状况和政策
·自考试题2005年10月自学考试社会保障概论试题

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn