独行者 2008-1-12 11:12
域里面封锁USB的软件(申请加精)
软件名:GFI.LANGuard.Portable.Storage.Control.v2.0
使用方法:
1.安装GLPSC
以域管理员帐号登录域控制器后运行GLPSC安装程序,弹出安装配置对话框,同意用户许可协议后,一路点击“Next”按钮,进入到“Protected devices setup(受保护设备配置)”对话框,接下来指定企业网内受到保护和限制的存储设置,如USB设备、软驱或光驱设备,这里一定要在“Devices Type”框中选中“Removable Storage Media e.g.USB…”选项,当然要想限制软驱和光驱等存储设备,也可以选中“Floppy Disk”和“CD-ROM/DVD-ROM”这两个选项。
然后进入到“Access control agents(访问控制代理)”对话框,在这里一定要选择“Active Directory global security groups”选项,这样GLPSC工具才能和AD活动目录完美结合,网管才能通过域帐号来限制和管理用户对USB存储设备的使用。
最后进入到“Access control groups setup”对话框,选中“Create the control groups”选项,为GLPSC工具创建一个初始化控制组,这样就完成整个安装过程。
2.设置访问权限
默认情况下,所有员工是被禁止使用USB存储设备的。对于某些特殊的员工,要想使用USB存储设备,网管只要将该员工域帐号加入到“GFI_LPSC_REMOVABLE”控制组中即可,,当然也可以采用手工逐个添加域用户的方法。
这里笔者使用手工添加法,如只允许名为“rtj.net\yanpi”域用户使用USB存储设备。在GLPSC管理控制台窗口中依次点击“Access Removable Media”选项后,在“Authorized users(授权用户)”框中选中“Allow only thePermissions Activeusers and members of the groups below to Access the devices”单选项,然后点击“Add Directory user”按钮,将“rtj.net\yanpi”域用户添加到列表框中。
这样以来,企业网中只有“rtj.net\yanpi”域用户可以使用USB存储设备,而其它用户都被禁用,如果想要别的用户可以使用USB存储设备,按照以上步骤操作即可。
3.安装客户代理
Deploy”项目,在右侧的框体中切换到“Deployment下面还需要为域中的客户机安装“客户代理”程序。在GLPSC管理控制台窗口中,依次点击“Tools list of computers fromtargets”标签页,点击“Add domain”后,弹出“选择计算机”对话框,选中域中所有的客户机,点击“OK”按钮,最后点击底部的“Start”按钮,就开始为域中所有的客户机远程安装和配置客户代理程序了。
小提示:默认情况下,客户代理程序安装完成后,域用户机器需要重新启动,为避免影响员工工作,可以取消“Options”框体中的“Reboot computers after Deployment”选项钩选,这样安装完成后,客户机只会弹出警告对话框,不会重新启动。
完成以上步骤后,网管就能严格控制员工对USB存储设备使用了,只有经过网管授权的员工,才能正常访问USB存储设备,而其它员工都是被禁止的。
[[i] 本帖最后由 独行者 于 2008-1-12 11:16 编辑 [/i]]
glorymusic 2008-5-21 13:26
这个用起来还是不错的~!支持一下~!
ariel_win 2008-5-21 13:34
不用 软件方式 来限制 USB, 我们有做过这个方面 的工作的.通 策略的办法 隐藏 盘符,禁止访问的方式来禁止USB. 的...
oneperson 2008-5-21 14:23
通过软件是个好办法啊,通过组策略怎么封锁的,有撒好办法没,有介绍没:\
lg560852 2008-6-20 01:31
可以用组策略禁用USB安装需要的那几个文件来达到禁用USB的目的
184228805 2008-6-20 16:28
下来试用一下
shenhanping 2008-6-20 16:59
不錯,支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
hpliao 2008-6-26 17:14
这么好的东西居然也给破了,居然被好心的杰主给放了出来,简直太居然了,多谢啊
