Windows Vista组策略保障USB设备的安全

• 　　组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法！与之相反的是，组策略通过将组策略链接到活动目录容器（通常就是组织单元，但也包括域和站点）对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象，就是策略设置的集合。
  
  　　虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案，因为一个已经安装了存储设备（如安装了一个USB驱动设备）的用户，可以继续使用它。不过我们还是可以进行一些细微的设置，这些设置可以允许你通过设备的ID来限制特定的可移动存储设备。
  
  　　很难说哪一种安全威胁对你的网络数据影响最大。由于几个原因，我趋向于认为可移动存储设备，特别是USB驱动设备，应该位于列表的顶部。原因1：USB储存设备非常容易被忽略。第二个原因：有一个简单的事实是，你可以将很大的数据（如多达4GB的数据）存储到一个USB驱动器上，这也就意味着用户可以将同样大的应用程序带到企业中。它还意味着用户可以将多达4GB的数据从企业带走。用户可以访问的任何数据都可以轻松地复制到这些驱动器上。而且USB设备本身体积很小，这使得用户可以方便地将它带入、带出企业。
  
  　　笔者曾与一些网管员谈到USB储存设备的安全风险问题。不过，这些网管员最通用的做法是禁用工作站上的USB端口。有一些较新的机器允许你通过BIOS禁用USB端口，不过大多数老机器并没有提供这个能力。这种情况下，还有一种方案最常用，那就是用胶布将USB端口封住以此来阻止其使用。
  
  　　虽然这些方法都可以起到一定的作用，不过，都有一些缺点。对于操作者来说，这些方法都是“劳动密集型”的吧，也就是说太难于实施。另外一个问题是禁用USB端口并没有彻底地解决用户访问可移动媒体的问题。用户可以轻松地使用FireWire硬盘驱动器、可移动的DVD驱动器作为另外一种选择。
  
  　　在所有的这些方法中,最大的弊端就在于永久性地禁用USB端口会使用户没法使用USB设备并且使得这些端口不能被支持的用户访问。此外，偶尔也会有一些合法的理由使得USB端口应该可用。例如，有些工作需要用户拥有一个连接到其PC上的USB扫描仪。
  
  　　幸运的是，微软的Windows Vista（还有其著名的Windows Server 2008 (Longhorn)）一个重要目标就是就是给管理员控制工作站使用硬件的方法提供了更好的控制。现在我们可以借助于组策略来控制对可移动稿设备的访问。
  
  　　限制对USB存储设备访问的组策略设置目前只是在Windows Vista中可用。目前，这也就意味着你只能在本地计算机的层次上设置组策略。在Windows Server 2008发布之后，你就可以在域中、站点中或OU层次上设置这些组策略（当然，前提是你有一个Windows Server 2008的域控制器）。
  
  　　要访问必须的组策略设置，你必须打开“组策略对象编辑器”（ Group Policy Object Editor）。因此，请单击“开始”/“所有程序”/“附件”（ 英文操作系统是Start / All Programs/ Accessories，笔者用得是英文系统）。下一步，输入MMC命令。这会使Windows打开一个空的微软管理控制台（Microsoft Management Console）。在控制台打开后，从“文件（File）”菜单中选择“添加/删除管理单元”（ Add / Remove Snap-In）。从管理单元列表中选择组策略对象（Group Policy Object）选项，然后单击“添加（Add）”按钮。默认情况下，这个管理单元会连接到本地计算机策略（Local Computer policy），因此直接单击“确定（ok）”,然后单击“完成（Finish）”即可。
  
  　　本地计算机策略会被装载到控制台中。现在，导航到“计算机配置”　“管理模板”　“系统”　“设备安装”　“设备安装限制”（英文系统是找到 Computer Configuration 　 Administrative Templates 　 System 　 Device Installation 　 Device Installation Restrictions）。在如此操作时，细节窗格会显示几个与安装硬件设备相关的几个限制，如下图A所示：
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Windows Vista组策略保障USB设备的安全 相关文章：
• ·路由器安全设置详解
• ·大型企业局域网安全解决方案(1)
• ·IDC 网络与系统安全部分设计方案
• ·如何关闭安全警告
• ·使用 OpenSSL API 进行安全编程
• ·老鸟成长之路：菜鸟入门八种安全工具
• ·思科路由设备安全配置建议(手册）
• ·最强安全基础 从0到33600端口详解
• ·ASP漏洞及安全建议
• ·用安全模板修改XP本地策略设置
• Windows Vista组策略保障USB设备的安全 相关软件
• ·360安全中心隐身僵尸木马专杀工具 V1.0
• ·360安全卫士V4.0.3.1008 豪华版
• ·KILL安全胄甲 V7.1
• ·360安全卫士V4.0.3.1008 标准版
• ·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
• ·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
• ·工程施工安全技术交底资料库 V05.15.08
• ·最安全的Vista激活程序 - Vista Loader V2.1.0
• ·瑞星卡卡上网安全助手V5.2.0.8
• ·IP安全策略自动设置工具

上一篇:论道四国军棋的四大水平阶段

下一篇:Potoshop把美女照片制作成拼图效果

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐