如今,便攜式存儲設備(USB KEY、閃存驅動器、音樂播放機……)已經成為企業信息安全的切實威脅,這麼一個小小的設備,卻可以方便的將企業電腦中的大量重要數據瞬間拷走,或是將病毒傳入企業局域網。 在如今的Windows系統中,我們可以方便的插接上便攜式存儲設備並相互拷貝文件。事實上,對於很多企業管理者來說,這實在是“方便”的過分了。
據說在Windows的下一個版本Longhorn中,企業將可以在員工電腦中禁止掉上述設備的使用。
市場調查公司Gartner建議那些大公司在2006年Longhorn發布之前,先對現有個人電腦中的即插即用功能增加安全防范。畢竟,誰也不知道微軟能否准時在2006年發布Longhorn(根據微軟此前的糟糕紀錄,准時發布的可能性相當小)。而且,從發布到企業大規模部署,還將經過一段漫長的時間。而在這麼長時間的等待中,我們難道只是眼睜睜的看著資料外洩?
不,現在的應用軟件中肯定能找到解決這個問題的辦法,但是微軟其實已經在新發布的Windows SP2中為我們帶來了一個簡單的解決辦法:
1 點擊開始菜單->運行->輸入regedit,打開注冊表編輯器
2 找到HKLM\System\CurrentControlSet\Control\StorageDevicePolicIEs項目
3 添加一個名為“WriteProtect”的DWord類型的鍵值
4 將此值賦1
5 退出注冊表
(建議在修改前備份注冊表信息)
通過這個操作,可以使連接在此電腦上的USB設備設置為只讀。
若將鍵值賦值為0,將取消USB設備的只讀限制。
看看吧,SP2的各項改進似乎都可看出微軟在安全性能方面是狠下了一番功夫的。
