| Trạng Thái Truy Cập Website |
 |
 |
Số người đang online: 10 Khách Xem: 10 Thành Viên: 0 | |
|
Main » 2009 » Tháng 07 » 8 » Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers
14:18:48 Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers |
By default, Group Policy does not offer a facility to easily disable
drives containing removable media, such as USB ports, CD-ROM drives,
Floppy Disk drives and high capacity LS-120 floppy drives. However,
Group Policy can be extended to use customised settings by applying an
ADM template. The ADM template in this article allows an Administrator
to disable the respective drivers of these devices, ensuring that they
cannot be used.
Import this administrative template into Group Policy as a .adm file.
See the link in the More Information section if you are unsure how to
do this.
Disable USB via Group Policy thực hiện như sau:
1/ Mở Nodepad, copy đoạn text dưới đây và Save as dạng .adm file:
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
APPLIES TO- Microsoft Windows Server 2003, Standard Edition
- Microsoft Windows Server 2003, Enterprise Edition
- Microsoft Windows Server 2003, Datacenter Edition
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
2/ Tạo OU, right click Properties, chọn Group Policy.
3/ Tạo Group Policy: New, đặt tên usbstor (chẳng hạn).Sau đó, chọn Edit.
4/ Trong Group Policy Object Editor, chọn Computer Configuration ->
Administrative Templates. Right click Add/Remove Templates, chọn Add và
Browse đến file usbstor.adm và Close.
5/
Tại Group Policy Object Editor -> Administrative Templates, chọn
Custom Policy Settings và right click View chọn Filtering, bỏ check box
Only show policy settings that can be fully managed.
6/ Tại Group Policy Object Editor -> Administrative Templates, chọn
Custom Policy Settings -> Restrict Drivers, double click Disable
USB, tùy chọn theo mục đích sử dụng (Enable hoặc Disable) ->OK
7/Move các Computers muốn disable USB vào OU. (hoặc áp dụng trên OU đang chứa user cần chỉnh).
8/Start ->Run: gpupdate /force
--------
Để vô hiệu hóa sử dụng các thiết bị lưu trữ USB, sử dụng một trong những thủ thuật sau:
Nếu ổ đĩa USB chưa được cài đặt trên máy tính
Trong trường hợp này bạn chỉ định người dùng hoặc từ chối nhóm ở các file dưới đây:
• %SystemRoot%\Inf\Usbstor.pnf
• %SystemRoot%\Inf\Usbstor.inf
Khi
thực hiện như vậy, người dùng không thể cài một ổ USB vào máy tính. Để
chỉ định một người dùng mới hoặc từ chối nhóm trong file Usbstor.pnf và
Usbstor.inf bạn thực hiện theo các bước sau:
1. Vào Windows Explorer, sau đó vào thư mục %SystemRoot%\Inf.
2. Kích chuột phải vào file Usbstor.pnf sau đó kích Properties.
3. Chọn tab Security.
4. Trong danh sách Group or user names, nhấn người dùng hoặc nhóm mà bạn muốn thiết lập sự từ chối.
5. Trong danh sách Permissions for UserName or GroupName, nhấn để chọn check box Deny bên cạnh Full Control, sau đó kích OK.
Chú ý bổ sung thêm tài khoản hệ thống vào danh sách từ chối (Deny).
6. Kích chuột phải vào file Usbstor.inf, sau đó kích Properties.
7. Chọn tab Security.
8. Trong danh sách Group or user names, kích vào người dùng hay nhóm bạn muốn thiết lập sự hạn chế.
9. Trong danh sách Permissions for UserName or GroupName, chọn check box Deny bên cạnh Full Control, sau đó kích OK.
Nếu ổ USB đã được cài đặt trên máy tính
Khi bạn thực hiện
với regedit có thể có những nguy hiểm đối với máy tính nếu thực hiện
sai, tồi tệ nhất là bạn có thể phải cài đặt lại hệ điều hành cho máy
tính. Microsoft cũng không bảo đảm những vấn đề gây ra với regedit có
thể giải quyết được. Trong trường hợp ổ đĩa USB đã được cài đặt trên
máy tính thì bạn tiến hành việc vô hiệu hóa như sau:
1. Nhấn Start, sau đó nhấn Run.
2. Đánh regedit sau đó nhấn OK.
3. Vào: HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Servic es\UsbStor
4. Ở cửa sổ bên phải, kích đúp Start.
5. Thay đổi giá trị trong hộp bằng 4 sau đó nhấn OK.
6. Thoát khỏi Registry Editor.
Cách tiến hành trên được áp dụng với các phiên bản sau
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
|
|
Views: 1266 |
Added by: phuocdat
| Rating: 0.0/0 |
|
|
| Tìm Kiếm Trong Blog Website |
|
| | |
| Xem Blog Website Theo Ngày Tháng |
|
| | |
Liên Kết website:
- Tin Tức Tổng Hợp
Báo PC World VietNam
Báo Tuổi Trẻ Online
- - - Nhịp Sống Số
- - - Nhịp Sống Trẻ
Tin Tức nổi bật trong ngày
- Tin Thế Giới
Tin Tức Thế Giới
- Tin Xã Hội
Đối nội - Đối ngoại
Thời sự
- Tin Văn Hóa
Thời trang
Ẩm thực
Du lịch
- Tin Kinh Tế
Tài chính - Ngân hàng
Chứng khoán
Tuyển dụng - Việc làm
Thị trường
Lao động - Công đoàn
- Tin Khoa Học - Công Nghệ
CNTT - Viễn Thông
Khoa học - Tự nhiên
Thiết bị - Phần cứng
- Tin Thể Thao
Bóng đá
Quần vợt
- Tin Giải Trí
Âm nhạc - Phim
Sân khấu - Điện ảnh
Sách báo - Văn thơ
- Tin Pháp Luật
Hình sự
An ninh - Trật tự
- Tin Giáo Dục
Học bổng - Du học
Đào tạo - Thi cử
- Tin Sức Khỏe
Làm đẹp
Tình yêu giới tính
- Tin Ô Tô - Xe Máy
Tin Tức Ô Tô - Xe Máy
- Tin Nhà Đất
Đầu tư - Quy hoạch
Không gian - Kiến trúc
|
