外设的访问管理

关于外设的访问控制：

 

1. USB的访问控制比较方便，网上很多地方都有: HKLM/system/CurrentControlSet/Services/USBStor/Start, Reg_Dword类型，值3是缺省值，代表enable，值4代表disable。   HKLM/system/CurrentControlSet/Control/StorageDevice/Policies/WriteProtect, Reg_Dword类型，缺省没这个注册表项，相当于值0，代表没有写保护（只读），改为值1就是只读。

 

2. 蓝牙设备的访问控制也不复杂，Broadcom的蓝牙软件附带组策略模板，Toshiba的部分新版蓝牙模块和软件也有组策略管理模板

 

3. 红外设备。 红外设备作用距离短，只能访问特定的目录，速度慢，而且很多机器在BIOS中缺省disable，所以基本可以忽略。

 

4. 问题就是SD 卡之类的新类型移动存储设备。搜一下，只有Vista/Win7 + Win2008 中有策略能管理，原因是Vista和Win2008 中引入了新的驱动架构。 WinXP就没戏了。

 

http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/remstorperms.doc

http://blogs.technet.com/askds/archive/2008/08/25/removable-storage-group-policy-and-windows-server-2008-and-windows-vista.aspx