linux怎么查看本机内存大小
512
2022-10-02
禁用移动存储写入权限 ---Intune终结点管理(15)
在这篇文章中,我们将了解如何使用 Intune(又名终结点管理器)禁用移动存储写入权限。如果设备存储了一些敏感数据,则可以阻止对 USB 存储的写入,以限制将数据复制到 USB 设备和公司网络中,这可以防止用户尝试复制某些关键信息,从而提高数据安全性。
作为企业管理员,了解所有可能的安全问题加以保护并防止组织中的恶意软件感染或数据丢失非常重要,如果要阻止 USB 设备访问,可以按照使用 Intune 阻止 USB 设备访问的步骤进行操作
使用 Intune 禁用可移动存储写入权限
1. 登录到Intune终结点管理中心;
2. 选择"设备-Windows >配置文件">"创建配置文件"
4. 在"基本信息"选项卡上,输入名称,如"禁用移动存储写入权限"。输入策略说明(可选),然后选择"下一步"。
5. 在"配置设置"中,单击"添加设置"以浏览或搜索目录中的配置设置。
6. 在"设置选取器"窗口中,选择"存储"以查看此类别中的所有设置。在下面选择"可移动磁盘(拒绝写入访问权限)"。 添加设置后,单击右上角关闭设置选取器。
7. 将"可移动磁盘(拒绝写入访问权限)"设置为"已启用"。单击"下一步"。
可移动磁盘(拒绝写入访问权限)----- 如果启用此策略,则会拒绝对移动存储类的写入权限。
8. 在"分配"下,在"包含的组中",单击"添加组",然后选择组,单击"下一步"继续
当设备使用 Intune 服务签入时,你分配的组将收到你的配置文件设置。USB可移动存储设备连接到设备并尝试创建文件夹或复制一些数据时,系统将提示错误:访问被拒绝。
事件日志 ID 813 –禁用可移动存储写入访问
现在可以查看事件日志,了解策略是否已部署。签出事件日志 ID 813 – 禁用可移动存储写入访问 intune 策略。
MDM PolicyManager: Set policy int, Policy: (AllowStorageCard), Area: (System), EnrollmentID requesting merge: (D1E11663-BF69-4DD8-974A-BAD47E6EF433), Current User: (Device), Int: (0x0), Enrollment Type: (0x6), Scope: (0x0). |
MDM PolicyManager: Set policy int, Policy: (AllowStorageCard), Area: (System), EnrollmentID requesting merge: (D1E11663-BF69-4DD8-974A-BAD47E6EF433), Current User: (Device), Int: (0x0), Enrollment Type: (0x6), Scope: (0x0). |
注册表项禁用可移动存储写入权限
1. 以下注册表项可用于确认是否禁用移动存储写入权限 Intune 策略。
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Providers\D1E11663-BF69-4DD8-974A-BAD47E6EF433\default\Device\System |
AllowStorageCard = 0 |
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~