特殊硬件设备管理

出于某种特殊的需要，可以通过组策略进行设置，以加强资料的安全。也可以设置双显示器来对硬件进行扩展应用。

1、禁止安装特定设备

随着大容量的 U 盘的普及，很多企业面临着泄密的问题，因为员工很可能使用 U 盘，甚至 MP3 随身听之类的移动存储设备，将公司的机密文件带走。虽然可以通过禁用计算机上的 USB 接口来防范，不过同时也意味着计算机将无法使用其他 USB 接口的设备，例如 USB 键盘和鼠标。其实可以通过组策略来限制某个特定的或某类硬件的安装。

（1）在“设备管理器”中双击要查看设备类型和硬件 ID 的硬件设备，打开该设备的“属性”对话框。在“详细信息”选项卡中的“属性”下拉菜单中，选择“硬件 Id”选项。在下方的“值”中看到该设备的硬件 ID。

右键单击“值”列表框中显示的内容，在弹出的快捷菜单中选择“复制”命令，如下图所示。

（2）按“Win+R”组合键，在打开的“运行”对话框中，输入“gpedit.msc”后按回车键，可以打开“本地组策略编辑器”窗口。在窗口左侧的树形目录中，选择“计算机配置→管理模板→系统→设备安装→设备安装限制”选项，双击右侧的相应策略，即可对硬件设备的安装做出限制。此处选择“阻止安装与下列任何设备 ID 相匹配的设备”策略，如下图所示。

（3）双击“阻止安装与下列任何设备 ID 相匹配的设备”策略，打开“阻止安装与下列任何设备 ID 相匹配的设备”对话框。选中“已启用”单选按钮，再单击“显示”按钮，如下图所示。

（4）在打开的“显示内容”对话框中，按“Ctrl+v”组合键，将剪切板中的硬件 ID 粘贴到“值”中，如下图所示。

（5）单击“确定”按钮，限制策略开始生效，再次连接设备时，系统托盘区将弹出气球图标，提示设备安装被策略阻止。

2、禁止写入可移动磁盘

按照上面介绍的方法，可以限制任何类型设备的安装，但有时候仅仅这样做是不够的。用户可能需要读取来自可移动存储设备内的文件，但限于保密要求，又不希望把文件从本机写入存储设备，可以采用下面的方法。

（1）打开“本地组策略编辑器”窗口，在窗口左侧的树形目录中，选择“计算机配置→管理模板→系统→可移动存储访问”选项，右侧窗口列出了所有可以设置的可移动存储访问策略，如下图所示。

如果希望禁止向可移动存储设备中写入数据，双击“可移动磁盘：拒绝写入权限”策略，打开“可移动磁盘：拒绝写入权限”对话框，选中“已启用”单选按钮，单击“确定”按钮保存设置，如下图所示。

之后再连接可移动存储设备，读取设备内的文件正常。但如果尝试向其中写入文件，就会弹出“目标文件夹访问被拒绝”对话框，提示访问被拒绝，如下图所示。

3、设置多个显示器

一台主机可以连接多个显示器。例如，利用两台显示器显示一个桌面内容，可以一台显示器全屏看电影，另一台显示器全屏上网，娱乐工作两不误。为电脑添加第二台显示器后，工作效率可能不会马上提高，但却可以简化办公。

由于大多数用户的电脑只能接一台显示器，要想实现一台计算机连接多台显示器，必须为计算机配置具有多个接口的独立显卡，如下图所示，每个显卡接口连接一台显示器。

在默认情况下，只有主显示器会显示画面，要实现双显示效果，需要进一步设置。

（1）用鼠标右键单击桌面空白处，在弹出的快捷菜单中选择“显示设置”命令，如下图所示。

（2）打开“系统”窗口，先单击主窗格右侧的“检测”按钮，对双显示器进行检测，再单击“标识”按钮，此时左侧的显示器会显示为“1”，如下图所示。

稍后右侧的显示器会自动设置为“2”，表示设置成功。

双显示器的优势是显而易见的，首先由于显示面积增加了一倍，可以方便地穿梭于不同的窗口，完成不同的工作，而不会再像从前那样总被不同的窗口遮挡住。

另外，使用升级更换下来的显示器可以“废物利用”，这样不仅可以拥有双倍的显示面积，而且还可以不用为追求大屏幕显示器而付出昂贵的代价。