很多公司處于電腦文件安全和商業(yè)機(jī)密保護(hù)的需要，常常需要禁止員工電腦隨意插入U(xiǎn)盤(pán)的行為，防止通過(guò)U盤(pán)復(fù)制電腦文件。同時(shí)，現(xiàn)在的U盤(pán)、移動(dòng)硬盤(pán)，甚至是手機(jī)等USB設(shè)備的存儲(chǔ)空間越來(lái)越大，可以輕松復(fù)制電腦大量的文件，而員工上班時(shí)間形成的勞動(dòng)成果、商業(yè)機(jī)密等信息常常是存儲(chǔ)在自己的電腦上，這使得企業(yè)的重要文件和無(wú)形資產(chǎn)安全面臨著巨大的風(fēng)險(xiǎn)。為此，很多單位都需要禁用USB存儲(chǔ)設(shè)備的使用。但是，由于現(xiàn)在普遍使用USB鼠標(biāo)鍵盤(pán)、網(wǎng)銀U盾、加密狗等非USB存儲(chǔ)設(shè)備，因此還不能通過(guò)BIOS禁止U口使用、完全禁用USB端口。為此，我們就需要對(duì)USB設(shè)備進(jìn)行區(qū)別對(duì)待，禁用USB接口而不禁用非USB存儲(chǔ)設(shè)備的使用。具體如何實(shí)現(xiàn)呢?可以通過(guò)以下兩種方法：

　　方法一、通過(guò)組策略禁用U盤(pán)、組策略禁用USB存儲(chǔ)設(shè)備，防止通過(guò)USB存儲(chǔ)設(shè)備復(fù)制電腦文件的行為。

　　詳細(xì)操作如下:

　　1，在DC里的OU里新建一條GPO組策略。

　　2、添加至組策略----計(jì)算機(jī)配置----管理模板中。

　　3、注意在“查看”----“篩選”中去掉“只顯示能完全管理的策略設(shè)置”前面的勾。

　　4、右鍵管理模板--點(diǎn)添加刪除模板--添加usb.adm的模板文件--點(diǎn)關(guān)閉窗口中出現(xiàn)custom policy settings進(jìn)入，就可以看到那個(gè)設(shè)備的，右鍵你想設(shè)置的設(shè)備如disable usb 出現(xiàn)屬性對(duì)話(huà)框點(diǎn)已啟用在disable usb ports 中選enabled確定后重啟計(jì)算機(jī)，就會(huì)發(fā)現(xiàn)usb接口不能用了，要恢復(fù)就禁用或選disabled，其它設(shè)備也是同樣的操作。

　　為了方便大家閱讀重新更新了一下圖片。

　　正確的使用方法是在要設(shè)置的驅(qū)動(dòng)器里選擇”Disabled”或”Enabled”

　　例1：禁用軟驅(qū);

　　“Disabled Floppy”->選擇disabled Floppy Drive為“Enabled”。

　　例2：?jiǎn)⒂密涷?qū)

　　“Disabled Floppy”->選擇disabled Floppy Drive為“Disabled

　　至此，我們就通過(guò)組策略禁用了USB存儲(chǔ)設(shè)備的使用。但是，由于是通過(guò)操作系統(tǒng)的相關(guān)設(shè)置實(shí)現(xiàn)的。因此，一些懂技術(shù)的員工也可以輕松通過(guò)反向修改的方式而重新啟用U盤(pán)的目的，這使得通過(guò)組策略禁用U盤(pán)面臨著較大的漏洞，容易被一些懂技術(shù)的員工繞過(guò)而重新啟用。這種情況下，我們可以考慮通過(guò)第二種方法來(lái)實(shí)現(xiàn)。

　　方法二、通過(guò)專(zhuān)門(mén)的USB端口禁用軟件、屏蔽U盤(pán)軟件來(lái)實(shí)現(xiàn)禁用USB存儲(chǔ)設(shè)備。

　　目前，國(guó)內(nèi)有專(zhuān)門(mén)的禁用USB存儲(chǔ)設(shè)備的軟件，而不影響非USB存儲(chǔ)設(shè)備的使用。例如有一款“大勢(shì)至USB控制系統(tǒng)”，只需要在電腦安裝之后，就可以自動(dòng)、實(shí)時(shí)禁用USB存儲(chǔ)設(shè)備的使用，而不影響非USB存儲(chǔ)設(shè)備的使用。同時(shí)，還可以只讓使用特定USB存儲(chǔ)設(shè)備，這樣公司許可的U盤(pán)就可以使用;可以只讓從U盤(pán)向電腦拷貝文件而禁止從電腦向U盤(pán)復(fù)制文件，或者必須輸入密碼才可以拷貝，從而進(jìn)一步精確控制USB存儲(chǔ)設(shè)備的使用。如下圖所示：

圖：禁用U盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備

　　同時(shí)，通過(guò)“大勢(shì)至禁用USB接口軟件”，還可以禁止電腦發(fā)送郵件附件、禁止網(wǎng)盤(pán)上傳電腦文件、禁止論壇附件上傳以及禁止QQ發(fā)送文件等，全面保護(hù)電腦文件安全，防止通過(guò)網(wǎng)絡(luò)途徑泄密的行為。

　　此外，通過(guò)大勢(shì)至USB接口禁用軟件還可以禁止電腦打開(kāi)注冊(cè)表、禁止打開(kāi)設(shè)備管理器、禁止修改開(kāi)機(jī)啟動(dòng)項(xiàng)、禁止打開(kāi)計(jì)算機(jī)管理以及禁止U盤(pán)啟動(dòng)電腦、禁止光盤(pán)啟動(dòng)電腦、禁止開(kāi)機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式等，從而防止了一些懂技術(shù)的員工試圖修改電腦配置而重新啟用U盤(pán)的行為，全面、徹底保護(hù)了電腦文件安全，也保護(hù)了操作系統(tǒng)的安全。

　　總之，無(wú)論是通過(guò)操作系統(tǒng)的組策略禁止U盤(pán)使用，還是通過(guò)第三方軟件來(lái)禁止U盤(pán)、屏蔽USB存儲(chǔ)設(shè)備使用，都可以起到一定的作用，只不過(guò)通過(guò)軟件來(lái)禁止U口使用相對(duì)更為簡(jiǎn)單，同時(shí)還可以實(shí)現(xiàn)防止通過(guò)網(wǎng)絡(luò)途徑泄露電腦機(jī)密文件的行為，并且通過(guò)對(duì)操作系統(tǒng)關(guān)鍵位置的限制，也保護(hù)了電腦自身安全，從而實(shí)現(xiàn)了更為嚴(yán)密的保護(hù)電腦文件安全的目的。