组策略配置禁止可移动磁盘的读、写、执行权限,仅针对 USB 存储设备,推荐方法。
Wiin+R > 输入 gpedit.msc > 打开组策略编辑器 > 本地组策略编辑器 > 计算机配置 > 管理模板 > 系统 > 设备安装 > 可移动存储访问 > 在右边编辑区域 > 按需配置 “可移动磁盘:” 的读、写、执行权限。
此时,以上配置还需要配合用户权限来搭配使用,仅给予普通用户,即可保护配置不被修改。

组策略配置禁止所有可移动设备的安装,包括键盘鼠标,慎用!
Wiin+R > 输入 gpedit.msc > 打开组策略编辑器 > 本地组策略编辑器 > 计算机配置 > 管理模板 > 系统 > 设备安装 > 设备安装限制 > 在右边编辑区域 > 配置禁止安装可移动设备。

BIOS 配置 I/O 端口禁止所有 USB 端口的访问类型,包括键盘鼠标,慎用!
以 ThinkPad 为例,按 F1 进入 BIOS,移动到 Security > I/O Port Access > 将 USB Port 切换为 Disabled > F10 保存并重启即可。


何星星原创文章仅用于个人学习,当前页面暂不支持复制操作,了解详情或文章转载请 点此 继续!

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注