至顶网›服务器频道 ›Windows 2008安全之控制可移动介质读写

Windows 2008安全之控制可移动介质读写

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

1. 以管理员身份登录到计算机。2. 如果您的设备当前已安装，请按照本文档前面的卸载 USB 存储驱动器部分中的步骤将其卸载并删除。3. 若要打开组策略管理编辑器，请单击"开始"按钮，在"开始搜索"框中键入 mmc gpedit.msc，然后按 Enter。

来源：IT168 2008年10月6日

关键字：操作系统 Windows usb Windows 2008

　　在上一篇文章中，我们讲述了如何禁止安装所有设备（），本文则描述如何仅允许用户安装授权的设备，废话少说，直入正题。

　　步骤 1：创建授权设备列表

　　1. 以管理员身份登录到计算机。

　　2. 如果您的设备当前已安装，请按照本文档前面的卸载 USB 存储驱动器部分中的步骤将其卸载并删除。

　　3. 若要打开组策略管理编辑器，请单击"开始"按钮，在"开始搜索"框中键入 mmc gpedit.msc，然后按 Enter。

　　4. 在组策略管理编辑器导航窗格中，双击"计算机配置"将其打开。接着依次打开"管理模板"、"系统"、"设备安装"，然后打开"设备安装限制"。

　　5. 在细节窗格中，右键单击"允许安装与下列设备 ID 相匹配的设备"，然后单击"属性"。

　　随即出现策略对话框，其设置为当前设置。

　　6. 在"设置"选项卡上，单击"启用"打开此策略。（图1）

7. 单击"显示"，在"显示内容"对话框中查看允许的设备列表。

　　默认情况下，此列表为空列表。

　　8. 单击"添加"打开"添加项目"对话框。

　　9. 输入设备的设备 ID（第一个硬件 ID）。（图2）

10. 单击"确定"返回"显示内容"对话框。

　　现在，您的设备已显示在列表中。（图3）

11. 单击"确定"返回策略对话框。

　　12. 单击"确定"保存新策略设置。

　　【IT168 专稿】前文介绍了如何禁止安装所有设备，以及如何做到仅允许用户安装授权的设备（阅读1、2）。本文则探讨如何在运行Windows Server 2008 的计算机上控制对可移动设备或使用可移动介质的设备的读取或写入权限。在本文中，将设置组策略使USB 存储驱动器处于只读状态。还将设置组策略使连接到计算机的任何 CD 或 DVD 刻录机处于只读状态，从而禁用刻录功能。

　　需要注意的是，在尝试此部分中的过程之前，必须禁用禁止安装 USB 存储驱动器的策略。

　　禁用禁止安装 USB 存储驱动器的策略的步骤

　　1. 如设备当前已安装，请将其卸载并删除。

　　2. 在组策略管理编辑器的细节窗格中，右键单击"禁止安装与下列设备 ID 相匹配的设备"，然后单击"属性"。

　　随即出现策略对话框，其设置为当前设置。

　　3. 在"设置"选项卡上，单击"显示"查看禁止设备列表。

　　4. 在"显示内容"对话框中，单击 USB 存储驱动器，再单击"删除"，然后单击"确定"。

　　5. 在"设置"选项卡上，单击"禁用"关闭该策略设置。

　　6. 单击"确定"保存更改。

　　控制可移动介质上的读取和写入权限的步骤

　　在此部分中，将设置策略以禁止写入几种类型的可移动设备。

　　步骤 1：设置计算机策略以拒绝对特定可移动设备类的写入访问