如何防止在Windows 10中使用USB媒体

 

让我们来看看，用户可能会做的很多事情可能会破坏组织的IT安全。其中最严重的是使用未经授权的USB存储设备。使用这样的设备可能会导致数据泄露，或者用户可能会使用USB存储设备来安装未经授权的应用程序。未经授权的存储设备甚至可以启用恶意软件的传播。问题是，你能做些什么呢？

 

幸运的是，微软相对容易地阻止未经授权的USB存储设备。让我告诉你它是如何做的

 

如果您看到图1，您可以看到一个Windows文件浏览器，您还可以看到特定的USB闪存驱动器的内容。这一个是无害的。它包含了我在下周在奥兰多的微软MVP活动中发表的演示文稿的幻灯片。即使如此，我将使用这个闪存驱动器来展示锁定USB媒体的能力。



可以在组策略级别或通过注册表禁用USB存储设备，但组策略方法往往是更安全的选项。 所以说，打开组策略编辑器，并通过控制台树导航到计算机配置| 管理模板| 系统| 可移动存储访问。

如图2所示，实际上有很多策略设置可用于控制对可移动存储的访问。 但是，并非所有这些设置都与USB设备相关。 例如，有几个与DVD和CD驱动器相关的设置。 甚至有一些与软驱使用相关的遗留设置。



由于组策略设置基于媒体类型，您可以通过禁用使用USB存储器，同时禁用其他类型的可移动媒体的访问，采取细粒度的方式进行存储配置。 但是，如果您希望阻止可移动介质访问，但是，最佳启用设置是“全部可移动存储类别拒绝所有访问”设置。 您可以看到图3中的这个设置。



如果您想尝试此策略设置，您可以启用它，然后重新启动计算机或强制更新策略。 要强制执行策略更新，请打开“管理命令提示符”窗口，然后输入以下命令：

GPUpdate /Force

现在，如果您插入USB存储设备，您将看到如图4所示的消息。