web-dev-qa-db-ja.com

USBブロックポリシーが回避されないようにするにはどうすればよいですか?

会社のコンピューターのグループポリシーを使用してUSBデバイスを無効にできることを知っています。私が達成したいのは、ユーザーがUSBポートを電話の充電にのみ使用できるようにし、マウスとキーボードを接続し、リムーバブルメディアからコンピューターへの(およびその逆の)ファイル共有を許可しないことです。

したがって、私の質問は、次の場合にこのポリシーが確実に機能するようにする方法です。

  • 一部のユーザーはラップトップを所有しており、場合によっては自宅で作業し、ドメインに接続していません
  • 一部のユーザーは自分のコンピューターのローカル管理者です
1
elenaa

これは、「すべての強盗を入れない錠を設置したい」タイプの質問の1つです。簡単に言えば、正直なユーザーのほとんどを正直に保つポリシーをインストールできますが、100%のコンプライアンスを保証することはできません。

あなたの最終的な目標(私が思う)は、USBドライブを防止することだけでなく、不正なデータのコピーを防止することです。特に管理者権限を持つユーザーは、配置されたポリシーを変更できるため、USBドライブのブロックは100%成功しません。しかし、USBドライブを介したデータのコピーを禁止したとしても、これらのマシンにはネットワーク接続がありますか?

2
spuck