2

Для Windows 7/10, есть ли способ заблокировать доступ к USB-портам, но сделать так, чтобы он мог "авторизовать" стиль UAC администратором в каждом конкретном случае?

Я знаю, что могу заблокировать USB-порты через GPO, но было бы очень сложно разобраться, если кому-то с законной потребностью действительно нужно использовать USB-порты.

2 ответа2

1

Для этого я создал группу "Отключить", "Включить группу чтения" и "Создать группу включения" С GPO вы заказываете их, чтобы они обрабатывались один за другим. Таким образом, все попадают в группу отключений, которая запускается первой, затем группы чтения и записи запускаются вторыми и отменяют любые политики, реализованные в отключении gpo. Вы также можете "принудительно" применять объекты GPO для чтения и записи, чтобы отключить их нельзя, если они применяются.

Затем вы просто заставляете их отправить заявку или что-то еще, и вы помещаете их в группу, gpupdate \force для них, а затем заставляете их делать ж / д.

Вы также можете пойти туда и изменить локальную групповую политику, чтобы разрешить это.

В качестве альтернативы вы можете использовать стороннее приложение или скопировать данные на флешку самостоятельно.

0

Если у вас есть Symantec Endpoint Protection в вашей среде, кроме использования SEP GPO, вы можете сделать это изначально. SEP может поддерживать целостность хостов при соблюдении политики сменных носителей. Также важно, что вы можете установить гораздо более строгую политику для компьютеров, которые не подключены к сети. Вы можете использовать атрибуты AD для назначения политики, которая будет совпадать с вашим намерением предоставить администраторам доступ. Вы также можете использовать установленное разрешение для определенных типов флэш-накопителей, таких как защищенные зашифрованные.

Не пытаясь засунуть его себе в горло, но это вариант продукта в вашем распоряжении, кроме метода GPO, предложенного Desthro.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .