作者ming790218 (ming)
看板MIS
标题[请益] 关於透过AD的GPO禁用USB请教
时间Mon May 13 14:54:24 2024
公司想透过AD的GPO禁用USB髓身碟
但是又不想完全禁用
公司有准备自己公用的USB髓身碟
只想禁用私人的USB髓身碟
而且也不想禁财会部门会用到的读卡机
不过我爬文只有看到全面禁用的
没有看到有禁用但有例外的
请问AD有这样的功能吗?
有的话要怎麽设定呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.59.236.250 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1715583266.A.B8C.html
1F:→ kujo: 2016後的版本我不晓得,2012前是透过登录档修改电脑可读或不 05/13 15:15
2F:→ kujo: 可读usb,至於你要的分哪些usb可读或不可读,要透过其他管理 05/13 15:15
3F:→ kujo: 软体 05/13 15:15
4F:推 allen65535: GPO套用到指定群组,没有套用的群组就等於是例外 05/13 15:18
5F:→ allen65535: 读卡机是读取,随身碟有读取也有写入,只禁写入应该行 05/13 15:19
6F:→ allen65535: 得通吧,我没实际用过不确定 05/13 15:19
7F:→ allen65535: 公用随身碟要用就让他只能在例外的电脑用 05/13 15:20
8F:→ ming790218: ku大 我已经弄好禁用usb了 但是就是全面禁用 没有例 05/13 15:54
9F:→ ming790218: 外 看来要有例外的话只靠AD而已的话做不到的样子 05/13 15:54
10F:推 hibemi776: 要用第三方资管软体来管,但那时就不需要GPO了 05/13 15:56
11F:→ ming790218: h大 看起来就是这样了 我在跟公司回报… 05/13 15:57
12F:推 hibemi776: 我这是老板放弃花钱,要求部份开+资讯人员去抓用非公发 05/13 15:59
13F:→ hibemi776: 一整个掩耳盗铃 05/13 15:59
14F:推 allen65535: 我讲的方法就可以设例外,没有看到我的推文吗? 05/13 16:04
15F:→ ming790218: allen大 我有看到 不过公司的意思是全面锁 只开放特 05/13 16:08
16F:→ ming790218: 定usb 所以你的方法可能不太适合 05/13 16:08
17F:→ allen65535: 了解 05/13 16:28
18F:→ kujo: 我看你有准备额外的随身碟,就知道老板想玩的是特定随身碟可 05/13 16:35
19F:→ kujo: 读取,而非特定电脑,AD无法判别随身碟的UUID,只能乖乖用第 05/13 16:35
20F:→ kujo: 三方,这点钱都不花,讲真的也只是做表面资安 (还没谈到随 05/13 16:36
21F:→ kujo: 身碟存取的记录追踪咧) 05/13 16:36
22F:推 mormegil: 你问题的答案google就有了 05/13 21:08
23F:推 Swampert: 你想想"黑帽"开场的清洁工 插个USB当蓝芽发信器 05/14 10:38
24F:→ Swampert: 然後就被骇了 05/14 10:39
25F:推 saokie: 其他的 xfort ciro winnessus... 05/15 17:17
26F:→ eric00169: 你如果有防毒 可以先看防毒中空可不可以锁 05/15 23:43
27F:→ hua790621: 这只是做做表面,现在云端这麽方便XD 05/17 23:24
28F:→ hua790621: 想杜绝资安问题,就得学台积电,强制使用TSMC手机 05/17 23:26
29F:→ hua790621: 只要有上网的路、能插的随身碟,一定有人钻漏洞,翻拍 05/17 23:28
30F:推 JotaroKaga: 你的需求不花钱不可能达到,GPO没办法辨识随身碟的序 05/20 00:20
31F:→ JotaroKaga: 号,所以你没办法只针对私人随身碟封锁。 05/20 00:20
32F:→ JotaroKaga: 单纯靠GPO能做的有限 05/20 00:20
33F:推 lf2net4589: 公司是花钱买第三方,最两光的是买卡巴 05/22 20:29
34F:→ a7708101: Crowdstrike, Trellix DLP 挑一个 07/18 07:20
35F:推 a8813q: 连usb充电都不准吗? 08/14 09:59