[請益] 關於透過AD的GPO禁用USB請教

看板MIS (IT資訊人員)作者 (ming)時間5月前 (2024/05/13 14:54), 編輯推噓10(10026)
留言36則, 14人參與, 1周前最新討論串1/1
公司想透過AD的GPO禁用USB髓身碟 但是又不想完全禁用 公司有準備自己公用的USB髓身碟 只想禁用私人的USB髓身碟 而且也不想禁財會部門會用到的讀卡機 不過我爬文只有看到全面禁用的 沒有看到有禁用但有例外的 請問AD有這樣的功能嗎? 有的話要怎麼設定呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.59.236.250 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1715583266.A.B8C.html

05/13 15:15, 5月前 , 1F
2016後的版本我不曉得,2012前是透過登錄檔修改電腦可讀或不
05/13 15:15, 1F

05/13 15:15, 5月前 , 2F
可讀usb,至於你要的分哪些usb可讀或不可讀,要透過其他管理
05/13 15:15, 2F

05/13 15:15, 5月前 , 3F
軟體
05/13 15:15, 3F

05/13 15:18, 5月前 , 4F
GPO套用到指定群組,沒有套用的群組就等於是例外
05/13 15:18, 4F

05/13 15:19, 5月前 , 5F
讀卡機是讀取,隨身碟有讀取也有寫入,只禁寫入應該行
05/13 15:19, 5F

05/13 15:19, 5月前 , 6F
得通吧,我沒實際用過不確定
05/13 15:19, 6F

05/13 15:20, 5月前 , 7F
公用隨身碟要用就讓他只能在例外的電腦用
05/13 15:20, 7F

05/13 15:54, 5月前 , 8F
ku大 我已經弄好禁用usb了 但是就是全面禁用 沒有例
05/13 15:54, 8F

05/13 15:54, 5月前 , 9F
外 看來要有例外的話只靠AD而已的話做不到的樣子
05/13 15:54, 9F

05/13 15:56, 5月前 , 10F
要用第三方資管軟體來管,但那時就不需要GPO了
05/13 15:56, 10F

05/13 15:57, 5月前 , 11F
h大 看起來就是這樣了 我在跟公司回報…
05/13 15:57, 11F

05/13 15:59, 5月前 , 12F
我這是老闆放棄花錢,要求部份開+資訊人員去抓用非公發
05/13 15:59, 12F

05/13 15:59, 5月前 , 13F
一整個掩耳盜鈴
05/13 15:59, 13F

05/13 16:04, 5月前 , 14F
我講的方法就可以設例外,沒有看到我的推文嗎?
05/13 16:04, 14F

05/13 16:08, 5月前 , 15F
allen大 我有看到 不過公司的意思是全面鎖 只開放特
05/13 16:08, 15F

05/13 16:08, 5月前 , 16F
定usb 所以你的方法可能不太適合
05/13 16:08, 16F

05/13 16:28, 5月前 , 17F
了解
05/13 16:28, 17F

05/13 16:35, 5月前 , 18F
我看你有準備額外的隨身碟,就知道老闆想玩的是特定隨身碟可
05/13 16:35, 18F

05/13 16:35, 5月前 , 19F
讀取,而非特定電腦,AD無法判別隨身碟的UUID,只能乖乖用第
05/13 16:35, 19F

05/13 16:36, 5月前 , 20F
三方,這點錢都不花,講真的也只是做表面資安 (還沒談到隨
05/13 16:36, 20F

05/13 16:36, 5月前 , 21F
身碟存取的記錄追踪咧)
05/13 16:36, 21F

05/13 21:08, 5月前 , 22F
你問題的答案google就有了
05/13 21:08, 22F

05/14 10:38, 5月前 , 23F
你想想"黑帽"開場的清潔工 插個USB當藍芽發信器
05/14 10:38, 23F

05/14 10:39, 5月前 , 24F
然後就被駭了
05/14 10:39, 24F

05/15 17:17, 5月前 , 25F
其他的 xfort ciro winnessus...
05/15 17:17, 25F

05/15 23:43, 5月前 , 26F
你如果有防毒 可以先看防毒中空可不可以鎖
05/15 23:43, 26F

05/17 23:24, 5月前 , 27F
這只是做做表面,現在雲端這麼方便XD
05/17 23:24, 27F

05/17 23:26, 5月前 , 28F
想杜絕資安問題,就得學台積電,強制使用TSMC手機
05/17 23:26, 28F

05/17 23:28, 5月前 , 29F
只要有上網的路、能插的隨身碟,一定有人鑽漏洞,翻拍
05/17 23:28, 29F

05/20 00:20, 5月前 , 30F
你的需求不花錢不可能達到,GPO沒辦法辨識隨身碟的序
05/20 00:20, 30F

05/20 00:20, 5月前 , 31F
號,所以你沒辦法只針對私人隨身碟封鎖。
05/20 00:20, 31F

05/20 00:20, 5月前 , 32F
單純靠GPO能做的有限
05/20 00:20, 32F

05/22 20:29, 5月前 , 33F
公司是花錢買第三方,最兩光的是買卡巴
05/22 20:29, 33F

07/18 07:20, 3月前 , 34F
Crowdstrike, Trellix DLP 挑一個
07/18 07:20, 34F

08/14 09:59, 2月前 , 35F
連usb充電都不准嗎?
08/14 09:59, 35F

10/23 23:44, 1周前 , 36F
最近發現趨勢雖然有擋usb,但圖檔還是可以用faststone傳輸
10/23 23:44, 36F
文章代碼(AID): #1cGRaYkC (MIS)
文章代碼(AID): #1cGRaYkC (MIS)