GPO 停用USB儲存裝置

近期公司都有一批實習生來實習,公司會配PC/NB給同學使用,但是最近因為勒索病毒災情重大,所以為了保險起見,這批實習生的USB儲存裝置要把它停用。

因電腦都是有加入網域所以把電腦帳號集中在某個OU後,設定GPO來套用

設定為位置 User and Computer 都可以

  1. User Configuration-> Policies-> Administrative Templates-> System->Removable Storage Access
  2. Computer Configuration-> Policies-> Administrative Templates-> System-> Removable Storage Access

因為我希望只要是usb 儲存裝置都無法使用,但滑鼠鍵盤OK,所以將all removeable storage  這條啟用就可以囉

2017-07-13_103726



本篇瀏覽人數: 1889
本篇發表於 GPO。將永久鏈結加入書籤。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *