×

微信扫一扫,快捷登录!

通过注册表禁止USB移动设备

标签: 暂无标签
通过注册表禁止USB移动设备
基于多种安全原因,如防止USB带入病毒、限制USB拷贝文件等,很多公司都通过多种方式禁止使用USB存储介质,其中很多公司首选采用利用kb823732中介绍的修改注册表的方式来实现禁止使用USB存储介质。因为这种方式实现的成本低,通过域控发布组策略即可,而且还可以解决采用其他方式导致不能使用USB键盘和鼠标的问题。要知道,很多新的PC机已经没有PS2接口了。
KB823732中的注册表禁止USB移动存储设备的方法,参见
[ /?scid=kb]
?scid=kb
[/url]
;zh-cn;823732&x=8&y=14
但很多公司实施的时候,只是把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor的值从4改成3。而没有取消对Usbstor.pnf和Usbstor.pnf的访问权。
导致,如果某种型号的USB移动设备在某台PC上没有使用过,则首次插入该USB移动设备时,windows xp 会机器提示发现新硬件,而正是这个即插即用功能会自动将注册表的制4修订为3,然后你会发现该USB设备被识别出来了,出现了的盘符,并却可以使用。当然这个时候不能重新启动,一旦重启,组策略会再次把3修订为4。这时,USB存储介质将不能再次使用了。
因此,在通过注册表禁止USB移动设备时,要同时有取消对Usbstor.pnf和Usbstor.pnf的访问权。




上一篇:如何执行内部ISMS审核
下一篇:下次讲信息安全的CIA的I有案例了!
salala

写了 313 篇文章,拥有财富 1692,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
mikea 发表于 2011-7-27 15:04:00
又学了一招,之前还真没有把Usbstor.pnf和Usbstor.pnf的访问权取消,我说怎么有时好用有时不好用呢,3Q3Q""
沙拉 发表于 2011-7-27 15:07:00
额,补充一下Usbstor.pnf和Usbstor.pnf有区别吗?LZ是不是写错了?
Hoop 发表于 2011-7-28 10:45:00
学习了一招。
Powered by IT 运维管理
返回顶部