前提:1、windows2008R2中,针对USB的管控策略不支持winXP;2、传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解;已知问题:1、禁用后的USB被启用后,IPHONE手机无法连接计算机;方案:为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级。对申请权限细化为只读、读写、禁用三类。通过计...
前提:
1、windows2008R2中,针对USB的管控策略不支持winXP;
2、传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解;
已知问题:
1、禁用后的USB被启用后,IPHONE手机无法连接计算机;
方案:
为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级。对申请权限细化为只读、读写、禁用三类。
通过计算机策略分别实现USB的开启、只读、禁用权限管控。
对计算机OU进行调整,建立下级子OU,以对应三种权限。
考虑windows2008R2域控不支持XP的USB管控策略,使用脚本对注册表和驱动文件进行改写,以支持XP系统。
1、 制定3个组策略分别对用三级权限 |
1649
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
