会社のコンピューターのグループポリシーを使用してUSBデバイスを無効にできることを知っています。私が達成したいのは、ユーザーがUSBポートを電話の充電にのみ使用できるようにし、マウスとキーボードを接続し、リムーバブルメディアからコンピューターへの(およびその逆の)ファイル共有を許可しないことです。
したがって、私の質問は、次の場合にこのポリシーが確実に機能するようにする方法です。
これは、「すべての強盗を入れない錠を設置したい」タイプの質問の1つです。簡単に言えば、正直なユーザーのほとんどを正直に保つポリシーをインストールできますが、100%のコンプライアンスを保証することはできません。
あなたの最終的な目標(私が思う)は、USBドライブを防止することだけでなく、不正なデータのコピーを防止することです。特に管理者権限を持つユーザーは、配置されたポリシーを変更できるため、USBドライブのブロックは100%成功しません。しかし、USBドライブを介したデータのコピーを禁止したとしても、これらのマシンにはネットワーク接続がありますか?