很多公司處于電腦文件安全和商業(yè)機密保護的需要，常常需要禁止員工電腦隨意插入U盤的行為，防止通過U盤復制電腦文件。同時，現(xiàn)在的U盤、移動硬盤，甚至是手機等USB設備的存儲空間越來越大，可以輕松復制電腦大量的文件，而員工上班時間形成的勞動成果、商業(yè)機密等信息常常是存儲在自己的電腦上，這使得企業(yè)的重要文件和無形資產(chǎn)安全面臨著巨大的風險。為此，很多單位都需要禁用USB存儲設備的使用。但是，由于現(xiàn)在普遍使用USB鼠標鍵盤、網(wǎng)銀U盾、加密狗等非USB存儲設備，因此還不能通過BIOS禁止U口使用、完全禁用USB端口。為此，我們就需要對USB設備進行區(qū)別對待，禁用USB接口而不禁用非USB存儲設備的使用。具體如何實現(xiàn)呢？可以通過以下兩種方法：

方法一、通過組策略禁用U盤、組策略禁用USB存儲設備，防止通過USB存儲設備復制電腦文件的行為。

軟件名稱：usb.adm 下載(控制與用戶使用USB、光驅等)軟件大小：3KB更新時間：2015-11-24

３、注意在“查看”----“篩選”中去掉“只顯示能完全管理的策略設置”前面的勾

４、右鍵管理模板--點添加刪除模板--添加usb.adm的模板文件--點關閉窗口中出現(xiàn)custom policy settings進入,就可以看到那個設備的,右鍵你想設置的設備如disable usb 出現(xiàn)屬性對話框點已啟用在disable usb ports 中選enabled確定后重啟計算機,就會發(fā)現(xiàn)usb接口不能用了,要恢復就禁用或選disabled,其它設備也是同樣的操作.

為了方便大家閱讀重新更新了一下圖片.
正確的使用方法是在要設置的驅動器里選擇”Ｄisabled”或”Enabled”
例1：禁用軟驅;
“Disabled Floppy”->選擇disabled Floppy Drive為“Enabled”。
例2：啟用軟驅
“Disabled Floppy”->選擇disabled Floppy Drive為“Disabled


至此，我們就通過組策略禁用了USB存儲設備的使用。但是，由于是通過操作系統(tǒng)的相關設置實現(xiàn)的。因此，一些懂技術的員工也可以輕松通過反向修改的方式而重新啟用U盤的目的，這使得通過組策略禁用U盤面臨著較大的漏洞，容易被一些懂技術的員工繞過而重新啟用。這種情況下，我們可以考慮通過第二種方法來實現(xiàn)。