准备工作:需要1台电脑、1只U盘和1个免费软件。
其中,免费软件是指"清扬内网管理软件",清扬内网管理软件可以从监控、管理、维护三方面管理全网计算机。该产品具有远程监控;禁用USB移动存储;全网查杀病毒、木马、流氓软件、间谍软件和未知软件;禁用光驱、禁用软驱;禁用管理员权限、禁用网络共享、禁用驱动器自动播放等困扰许多单位的安全管理问题的管理手段,并提供流量监控、注册表监控等运行维护功能,减轻网管日常工作量,是把内网安全管理和内网运维管理有效结合并实现的适合中国国情的网络综合管理类产品。 下面是针对禁用U盘这一热点功能来具体介绍一下相关应用。
点击下载并解压缩软件后,找到setup程序,按照安装提示,一路3次回车,安装服务器端(软件本身是个C/S结构软件)完毕。
下面开始单台计算机(可用于多台计算机)上屏蔽U盘的操作过程:
第一步:生成客户端程序
打开计算机的[开始]/[所有程序]/[Qycx Network Managerment System]/[Pc Manager],进入清扬软件的管理界面。
管理界面上,点击[生成客户端],在弹出窗口的…按钮中,填写"请输入客户端孵化目录"(例如:C:tttbbb),确定后,就会在该目录中生出两个清扬客户端程序:qyRegTool和qyRegTool98。
图1 清扬内网管理软件(单机版):生成客户端
双击qyRegTool,就可以看到填表信息。填写[单位]、[部门]、[使用人]、[资产编号],确定后,如果有防火墙阻挡,须"添加到信任区域"、"允许程序运行"或"忽略程序运行",完成客户端安装。
第二步:把事先准备的U盘插入计算机
第三步:设置USB管理策略
在管理界面,打开[配置]/[统一管理策略配置]。将USB管理策略设置为"禁止使用"。这个策略设置后约10秒钟,右下角USB的绿色小箭头的标示就会自动消失。这说明,禁用U盘策略已经生效。这时,电脑上的USB键盘、USB鼠标和USB打印机等等都照样能够使用。原因在于,该软件禁用U盘,是在U盘分配盘符的时候被禁用,所以,所有不分配盘符的USB设备都不会受到任何影响。
第四步:读取U盘阻断日志
无论是否U盘被禁用,只要清扬客户端程序在运行,U盘的插入、移出以及阻断等行为都有记录日志。
在管理界面,打开[管理]/[事件查看]/[所有事件]。就可以看到日志,该日志可以通过[文件]/[导出]生成excel格式或者html格式报表。方便保存。
第五步:查看USB管理日志
从前面可看到,通过设置策略,实现禁用U盘,也可以通过设置策略,启用U盘。软件可以记录策略变更的管理日志。
在管理界面,打开[管理]/[事件查看]/[系统事件]。就可以看到管理日志,该日志可以通过[文件]/[导出]生成excel格式或者html格式报表。方便保存。
几分钟的时间,就可以自行完成一台电脑禁用USB的工作,如果多台禁用呢?把qyRegTool拷贝到另外一台电脑登记一下咯,就可以立即看到效果。
标签: U盘