現(xiàn)在移動存儲設(shè)備越來越普及，通過氣所傳播的病毒，也給網(wǎng)絡(luò)管理員帶來了新的難題。Windows?Server?2008?通過組策略即可控制對移動設(shè)備的訪問以及硬件設(shè)備的安裝，從而阻止病毒或惡意軟件通過移動存儲設(shè)備傳播和安裝。

1、將任意U盤插入計(jì)算機(jī)的USB接口，打開“計(jì)算機(jī)管理”--“設(shè)備管理器”窗口，展開“磁盤驅(qū)動器”選項(xiàng)。

2、右擊U盤對應(yīng)的設(shè)備名稱，選擇“屬性”選項(xiàng)，在打開對話框中單擊“詳細(xì)信息”，切換至“詳細(xì)信息”選項(xiàng)卡。在“屬性”下拉列表中選擇“設(shè)備類GUID”選項(xiàng)，在“值”列表中，顯示就是U盤類設(shè)備對應(yīng)的GUID，將此值復(fù)制到粘貼板即可。單擊“確定”按鈕，關(guān)閉對話框。

3、在組策略管理器窗口中，依次展開“計(jì)算機(jī)配置”--“管理模板”--“系統(tǒng)”--“設(shè)備安裝”---“設(shè)備安裝限制”分支，雙擊“組織安裝與下列任何設(shè)備ID相匹配的設(shè)備”策略，顯示策略屬性對話框，選擇“已啟用”單選按鈕。單擊“顯示”按鈕，顯示“顯示內(nèi)容”對話框，默認(rèn)此列表為空白。單擊“添加”按鈕，顯示“添加項(xiàng)目”對話框，將復(fù)制到粘貼板的U盤類設(shè)備GUID，粘貼到“輸入要添加的項(xiàng)目”文本框中即可。

4、依次單擊“確定”按鈕，保存設(shè)置即可。由于以上策略只是組織使用U盤類設(shè)備，所以應(yīng)用此策略后，用戶仍可以將U盤插入U(xiǎn)SB接口，并且系統(tǒng)會自動為其安裝驅(qū)動程序，但是在資源管理器中打開時(shí)，會發(fā)現(xiàn)U盤對應(yīng)的可用磁盤空間為0，不會顯示任何數(shù)據(jù)。

這些措施，并不能從根本上解決核心數(shù)據(jù)的安全問題。惡意用戶仍然可以通過電子郵件傳送數(shù)據(jù)，并且如果是管理員的話，具備工作站或服務(wù)器的物理操作權(quán)限，則盜取數(shù)據(jù)更是易如反掌。所以說，最完美的解決方案是確保核心數(shù)據(jù)的訪問權(quán)限，而不是僅僅依靠組策略。