怎么样禁止员工使用移动设备负责公司内容,但可以让他们使用 USB设备插在电脑上充电? 如何绕过usb屏蔽使用移动存储设备?
我是拷贝粘贴的,资料出处已标明。
禁止和开启USB口
一、修改注册表项,禁用usb移动存储设备
点击开始在运行对话框中输入regedi t打开注册表编辑器,依次展开[HKEY_LOCAL MACHINE\SYSTEM\currentControlSet\Services\usbehci]双击右面的“Start”键,把编辑窗口中的“数值数据“改为“4”(提示: “Start”这个键是USB设备的工作开关,默认设置为“3”表示手动, “2”是表示自动,“4”是表示停用),把基数选择为“十六进制”就可以了。这时再插入usb移动存储设备,在“我的电脑”里显示不出usb移动存储设备的盘符,在地址栏内输入盘符也提示无法访问。
二、隐藏可分配给usb移动存储设备的盘符并禁止查看
首先打开注册表编辑器,依次展开如下分支:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],新建dword(双字)值“NoDrives”。键值由四个字节(32位二进制数)组成,其中由低到高的二十六位二进制数代表了电脑中可供分配的26个驱动器符号,每个字节的每一位(bit)对应从A:到Z:的一个盘。当相应位为l时, “我的电脑”中相应的驱动器就被隐藏了。当相应位为0时, “我的电脑”中相应的驱动器不被隐藏。其缺省值是00 00 00 00,表示不隐藏任何驱动器。假定学生机的硬盘有五个分区分别用C:、D:、E:、F:、G:来表示,如果插入usb移动存储设备分配给它的盘符将是G:以后的符号,可以将G:以后可用的盘符隐藏起来,这样就可以禁止访问usb移动存储设备。数字与盘符的对应关系,如表1所示。
表1
将二进制数“1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0”转换成十六进制(用Windows Xp自带的计算器进行转换)为3FFFF80,将”NoDriyes”的值改为3FFFF80.改好后重新启动电脑,再插入移动存储设备。在”我的电脑”里不显示插J\usb移动存储设备的盘符,但在地址栏里输/XH:(学生机最后一个盘符是G)还是可以访问的。所以还要多做一步,就是再新建一个dword(双字)项“NoViewOnDrive”,值改为“3FFFF80”,也就是说其值与“NoDrives”相同。这样一来,既使在地址栏里输]kusb移动存储设备的盘符也访问不到它了。
三、禁止安装usb驱动程序
计算机在识别移动存储设备时必须加载驱动程序文件。在Windows Xp操作系统中,通用USB设备驱动是Usbstor.pnf和usbstor.inf两个文件。如果设置当前登录的用户没有权限访问这两个文件,那么USB设备的驱动程序就没法安装,系统也自然就无法识别移动存储设备了。具体操作方法如下:在Wi ndows资源管理器中,进入到“C:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出的快捷菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
四、修改组策略文件隐藏usb移动设备盘符
熟悉Windows Xp组策略的都知道在组策略中的“用户配置”-“管理模板”-“Windows组件”-“Windows资源管理器”中有“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访问驱动器”选项,但选项中只提供了有限的几种组合,和日常应用差距较大。如何让我们需要的驱动器组合出现在选项中呢?可以通过修改system.adm来实现。假定还和第2种方法中所述的要隐藏G:以后可用的盘符,在第2种方法中已知要隐藏的盘符用十六进制表示为3FFFF80,转换成十进制为67108736(用Windows Xp自带的计算器进行转换)。用记事本打开“c:\windows\inf”文件夹下的system.adm文件,查找“nodrives”和“noviewondrive”项,在itemlist段各增加一行“NAME!!ABCDEFGonly VALUE NUMERIC 67108736”。然后查找“STRINGS“项,在其下添加一行“ABCDEFGONLY= “ 除ABCDEFG外的其他驱动器 ”,修改后保存并覆盖掉原来的文件。重新启动学生机并再次打开组策略管理器,找到“用户配置”-“管理模板”-“windows组件”-“windows资源管理器”中的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访问驱动器”选项,选项中出现了“除ABCDEFG外的其他驱动器”选项,选中此选项后点击确定。这时再插入usb移动设备,在我的电脑中显示不出盘符,在地址栏中输入盘符也提示无法访问。
很多员工离职的时候 会复制公司资料带走,那么应该如何防止呢
1,利用域之盾软件禁止u盘拷贝,对常用的u盘设置白名单
2,对有泄密和被拷贝隐患的文件及资料 进行域之盾透明加解密操作
3,利用软件开启 常用聊天通讯工具的外发审核,例如某q 某信等等
可以使用软件来禁止员工拷贝文件,比如使用Ping32终端安全管理系统,
Ping32终端安全管理系统可以限制移动设备外接,你可设置只能读写、只读、禁止使用。
Ping32终端安全管理系统,集桌面安全管理、数据防泄漏、网络准入控制为一体,全方位保护公司的资料安全,包含行为审计、桌面管理、网络管理、文档安全、运维中心以及报表中心六大模块。六大模块又包含四十余个子功能模块。包括浏览网站、聊天管控、电子邮件、泄密追踪、文件操作、远程控制、实时屏幕、屏幕录像、U盘权限、软件黑白名单、网站黑白名单等。各个模块协调合作可以实现,“事前防御、事中控制、事后审计”。
如何只禁用USB移动存储设备但其他USB设备可以使用~
修改注册表 :HKEY_LOCALMACHINE\SYSTEM\currentControlSet\Services\usbehci
把start项改为4(停用)
另外安装U盘使用的是Usbstor.ini文件
下面就介绍几个管理员屏蔽u盘的“伎俩”,及其破解方法。
1. 禁用主板usb设备。
管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的usb设备,比如usb鼠标,usb光驱等。所以这种方法管理员一般不会用,除非这台电脑非常重要,值得他舍弃掉整个usb总线的功能。但是这种屏蔽也可以破解,即便设置了密码。整个BIOS设置都存放在CMOS芯片里,而COMS的记忆作用是靠主板上的一个电容供电的。电容的电来源于主板电池,所以,只要把主板电池卸下来,用一根导线将原来装电池的地方正负极短接,瞬间就能清空整个CMOS设置,包括BIOS的密码。随后只需安回电池,自己重新设置一下CMOS,就可以使用usb设备了。(当然,这需要打开机箱,一般众目睽睽之下不大适用~~)
2. 修改注册表项,禁用usb移动存储设备。
打开注册表文件,依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“4”,把基数选择为“十六进制”就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解,我们可以删除或者改名注册表编辑器程序。
提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
3. 在computer management里将removable storage的使用权限禁止。computer management是一个windows管理组件,可以在控制面板——管理工具——计算机管理打开。在该工具窗口中storage——removable storage——property中,general项,可以控制系统托盘是否显示security则可以管理移动存储设备的使用权限。在security中将普通用户的使用权限降低,就可以达到禁用u盘的目的。破解的方法也很简单,管理员降低普通用户移动存储设备的使用权限,但未必禁用computer management的使用权限。普通用户可以通过这个工具解除usb移动存储设备的使用权限
限制。另外,值得一提的是,如果u盘插到电脑上后可以驱动,但是我的电脑里却没有盘符,很有可能是管理员改动了u盘的默认盘符,使得我的电脑不能识别。这种情况,可以在removable storage中看到u盘驱动器。可以在u盘驱动器属性设置里为u盘重新分配一个盘符,再重新插拔一次u盘,就可以在我的电脑里看到u盘的盘符了。
4. 其实管理员经常做的,是将移动存储设备使用权限禁用配合屏蔽U盘图标。这种方法非常恶毒,就是说,即使改动了移动存储设备的使用权限,安装驱动后,在我的电脑里仍然看不到u盘的图标,即使为u盘重新分配盘符后仍然看不到。这种情况是因为管理员修改了注册表,屏蔽了除硬盘驱动器之外的所有盘符(以前在机房,光驱也常通过这种办法屏蔽)。懂得修改注册表的同学可以用regedit找到HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer子键,将双字节项"NoDrives"的键值改为0或者干脆将"NoDrives"项删掉。注销一下再登陆,就能发现久违的u盘图标了!也可以将下面这段文字另存为reg格式,(假如管理员足够变态把regedit也给disable了) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
]
"NoDrives"=dword:00000000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
双击保存后得到的脚本文件合并到就可以绕过regedit修改注册表键值了。
一般来说,经过这一番折腾,u盘基本上可以就可以找到了。
怎么样禁止员工使用移动设备负责公司内容,但可以让他们使用 USB设备插...
答:一、修改注册表项,禁用usb移动存储设备 点击开始在运行对话框中输入regedi t打开注册表编辑器,依次展开[HKEY_LOCAL MACHINE\SYSTEM\currentControlSet\Services\usbehci]双击右面的“Start”键,把编辑窗口中的“数值数据“改为“4”(提示: “Start”这个键是USB设备的工作开关,默认设置为“3”表示手动...
公司公开无线网络,同时防止员工无线设备连接
答:上网行为,严肃了工作纪律,提升了工作效率。方法二:通过大势至内网安全卫士 内网安全卫士是比聚生网管更注重内网安全管理的系统,可以有效阻止员工或非公司人员利 用手机、平板电脑、笔记本电脑等设备接入到公司局域网中,访问局域网服务器重要共享文 件或资源,防止这些外来设备与公司内部员工的电脑进行通讯...
公司U盘怎样进行行为管控
答:1.规范U盘使用:U盘是平时常用的移动存储介质的一种,而且也是数据泄漏事件中主要使用的工具,为杜绝员工使用U盘随意拷贝电脑文件或是使用私人U盘的行为就可以通过U盘管理功能去限制U盘使用,比如可以直观的在usb存储控制中设置U盘仅写入、U盘仅读取和U盘禁止使用等权限,还可以设置U盘使用白名单、U盘文件加密...
企业内网如何限制U盘使用?
答:企业管理者可以用域之盾来对员工电脑进行U盘的管控,比如通过U盘管理能够禁止员工在局域网内使用U盘的行为,或者是对U盘进行仅读取或仅写入的操作;同样管理者可设置U盘黑白名单,禁止员工私自使用U盘,
公司如何管理员工电脑
答:4、窗口过滤可根据窗口标题关键字过滤软件,关键字模糊匹配,一键禁用相关的软件程序,更智能;让员工工作时间不受外部因素影响。5、U盘拷贝记录记录员工使用U盘拷贝文件的记录;6、拷贝文件备份通过U盘拷贝的文件可设置自动备份到服务器端;7、禁用U盘可设置禁止员工使用U盘移动硬盘等USB存储设备;8、U盘白名单...
如何限制公司员工随意拷贝公司的重要数据以及文件?
答:在一些涉密要求较高的单位,通常会规定禁止员工私自携带手机、U盘、移动硬盘等所有带有USB存储功能的设备到办公室,防止员工上班期间通过这些工具私自复制和存储电脑文件的行为。同时,一些单位还通过将电脑的USB接口焊接、为电脑安装带锁机箱的方式将电脑USB接口封闭,从而彻底实现阻止员工使用USB存储设备的可能...
企业内部U盘泄密行为如何制止?
答:1、禁用内部使用U盘设备 2、使用一些只允许在企业内部电脑使用的U盘,无法在企业外电脑上接入 3、通过一些第三方U盘管控软件,记录内部U盘接入电脑进行的操作,比如:拷贝的文件名、时间、文件内容、操作的终端等 第三种方法可以IP-guard这类的软件类实现,IP-guard的移动存储管控功能可直接禁用一切U盘设备...
国内公司全面禁止员工使用苹果手机,会否重创苹果市场?
答:国内某公司实施严格电子设备政策,员工使用苹果手机受限近日,一家国内企业发布正式通知,宣布对员工使用电子设备进行全新规定。自即日起,该企业明令禁止员工购买和使用国外品牌的电子设备,如苹果手机在列。这一禁令将分阶段实施:涉密人员需在2023年10月1日起停止使用国外设备,到2024年3月1日,所有员工都...
移动终端日常该如何做好安全防 范?
答:可以监听和控制企业的应用,防止用户安装和使用恶意软件;5. 远程监控:管理员可以通过后台实时监控设备的运行状态和使用情况,及时发现并解决设备的安全问题。了解AirDroid Business MDM解决方案 AirDroid Business也提供了丰富的数据分析和报告功能,帮助企业更好地了解员工移动设备的使用情况和安全状况。
我是公司一个管理者,想问怎么对员工上网行为管理,主要都有哪些方式...
答:能够完全禁止员工电脑对于U盘的使用,或者设置仅读取权限之后,就无法从该电脑复制文件到U盘,提高了电脑的信息安全性;第四:应用程序管控 能够对员工电脑使用的应用操作进行屏幕审计截图保存,规范员工对于应用的使用,或者禁止员工电脑安装新的应用程序。这样就能够减少员工上班期间在与工作无关程序上浪费的...
