→ kujo: 2016後的版本我不曉得,2012前是透過登錄檔修改電腦可讀或不 05/13 15:15
→ kujo: 可讀usb,至於你要的分哪些usb可讀或不可讀,要透過其他管理 05/13 15:15
→ kujo: 軟體 05/13 15:15
推 allen65535: GPO套用到指定群組,沒有套用的群組就等於是例外 05/13 15:18
→ allen65535: 讀卡機是讀取,隨身碟有讀取也有寫入,只禁寫入應該行 05/13 15:19
→ allen65535: 得通吧,我沒實際用過不確定 05/13 15:19
→ allen65535: 公用隨身碟要用就讓他只能在例外的電腦用 05/13 15:20
→ ming790218: ku大 我已經弄好禁用usb了 但是就是全面禁用 沒有例 05/13 15:54
→ ming790218: 外 看來要有例外的話只靠AD而已的話做不到的樣子 05/13 15:54
推 hibemi776: 要用第三方資管軟體來管,但那時就不需要GPO了 05/13 15:56
→ ming790218: h大 看起來就是這樣了 我在跟公司回報… 05/13 15:57
推 hibemi776: 我這是老闆放棄花錢,要求部份開+資訊人員去抓用非公發 05/13 15:59
→ hibemi776: 一整個掩耳盜鈴 05/13 15:59
推 allen65535: 我講的方法就可以設例外,沒有看到我的推文嗎? 05/13 16:04
→ ming790218: allen大 我有看到 不過公司的意思是全面鎖 只開放特 05/13 16:08
→ ming790218: 定usb 所以你的方法可能不太適合 05/13 16:08
→ allen65535: 了解 05/13 16:28
→ kujo: 我看你有準備額外的隨身碟,就知道老闆想玩的是特定隨身碟可 05/13 16:35
→ kujo: 讀取,而非特定電腦,AD無法判別隨身碟的UUID,只能乖乖用第 05/13 16:35
→ kujo: 三方,這點錢都不花,講真的也只是做表面資安 (還沒談到隨 05/13 16:36
→ kujo: 身碟存取的記錄追踪咧) 05/13 16:36
推 mormegil: 你問題的答案google就有了 05/13 21:08
推 Swampert: 你想想"黑帽"開場的清潔工 插個USB當藍芽發信器 05/14 10:38
→ Swampert: 然後就被駭了 05/14 10:39
推 saokie: 其他的 xfort ciro winnessus... 05/15 17:17
→ eric00169: 你如果有防毒 可以先看防毒中空可不可以鎖 05/15 23:43
→ hua790621: 這只是做做表面,現在雲端這麼方便XD 05/17 23:24
→ hua790621: 想杜絕資安問題,就得學台積電,強制使用TSMC手機 05/17 23:26
→ hua790621: 只要有上網的路、能插的隨身碟,一定有人鑽漏洞,翻拍 05/17 23:28
推 JotaroKaga: 你的需求不花錢不可能達到,GPO沒辦法辨識隨身碟的序 05/20 00:20
→ JotaroKaga: 號,所以你沒辦法只針對私人隨身碟封鎖。 05/20 00:20
→ JotaroKaga: 單純靠GPO能做的有限 05/20 00:20
推 lf2net4589: 公司是花錢買第三方,最兩光的是買卡巴 05/22 20:29
→ a7708101: Crowdstrike, Trellix DLP 挑一個 07/18 07:20
推 a8813q: 連usb充電都不准嗎? 08/14 09:59
→ yht2: 最近發現趨勢雖然有擋usb,但圖檔還是可以用faststone傳輸 10/23 23:44