使用Symantec1106禁止客户端USB设备的配置方法

admin管理员组

文章数量:1531664

2023年12月22日发(作者：)

使用Symantec1106禁止客户端USB设备的配置方法

目前内网机中USB外设的治理比较困难，本文通过Symantec 11.06的策略配置方法实现USB的治理，该方法同样适用于禁止其他设备如光驱等，具体步骤如下：

第一步 设置组：

1、登陆SEPM治理平台，点击〝客户端〞〝My Company(确实是根组)〞,在下方菜单项选择择〝添加组〞，输入〝禁止USB外设〞，如以下图：

2、点击〝确定〞，我们现在有了一个新组〝禁止USB外设〞，结果如以下图：

3、点击刚刚创建的那个组，也确实是〝禁止USB外设〞组名，在右侧窗口中选择〝策略〞，去除〝从父组My Company继承策略和设置〞，否那么无法给它分配我们自定义的策略，如以下图：

第二步 设置禁止USB外设的专有策略

1、点击〝策略〞〝应用程序与设备操纵〞，在右侧窗口点击鼠标右键，在弹出的菜

单中选择〝添加〞，如以下图：

2、在弹出的窗口右侧，我们在〝策略名称〞的内容后面加上〝—NoUSB〞以示区别，如以下图。如此能够为我们以后的治理提供方便。

3、点击〝设备操纵〞，在〝禁止的设备〞栏目下方点击〝添加〞，如以下图：

4、在弹出的设备选择窗口中，点击〝USB〞，然后确定。

5、在下方〝不禁止的设备〞处点击〝添加〞，这一步专门重要，不做此处理的话客户端机器中的所有USB设备都会被禁止，包括鼠标和键盘。我们在那个地点设置让symantec排除需要的设备。

在弹出的设备选择中点击第一个设备〝Human interface Devices〞,然后确定：

好了，现在的结果应该如以下图：

接下来勾选当前窗口左下角的〝当设备被禁止时提示用户〞，然后点击〝指定消息文本〞，在弹出的对话框中输入自定义内容，然后确定。那个提示会在客户插入U盘等USB设备时提示客户，操作如以下图：

6、禁止USB设备的策略差不多配置完毕，现在点击〝确定〞,退出设置窗口，现在系统会提示，问你是否要将此策略分配，选择〝是〞：

7、在随后弹出的窗口中我们选择前面创建的组〝禁止USB外设〞，然后点击〝分配〞，，假如现在组名是灰色，那么请你认真阅读第一步，如以下图：

接着提示如下，选择〝是〞：

8、现在，我们看看结果，点击〝客户端〞，按如下步骤操作，现在能看到那个组差不多应用了新的策略，如以下图：

9、我们明白Symantec 客户端用户是能够使用命令〔在〝运行〞中敲smc –stop停止客户端，smc –start启动客户端〕退出的，假如客户退出客户端程序，那么我们设置的禁止USB策略就会不起作用，因此我们还要进行下面两个设置：

1〕为客户端加个密码：

点击〝常规设置〞

在弹出的窗口中选择〝安全设置〞，勾选如以下图，并设置一个治理员自己容易经历的密码，如此客户端就不能自行停止或卸载symantec的治理了，那个密码不要忘了，否那么客户端无法卸载。

2〕symantec的禁止硬件设备功能依靠网络威逼防护模块，假如客户停止那个模块也会造成问题，因此我们还要设置一下，如图点选。

在弹出的窗口中，点击〝自定义〞，见以下图：

在出来的设置窗口中去掉承诺用户〝启用和禁用网络威逼防护〞选项，如以下图，其他不变。

第三步 客户端软件包的设置：

1、配置客户端软件包功能，点击〝治理员〞〝客户端安装功能集〞，在右侧窗口鼠标右键点击，选择〝添加〞：

2、在弹出的窗口中按如下配置后，点击确定，如此我们就有了一个自定义的客户端功能集：

3、导出客户端程序：

按以下步骤点击，选择相应的客户端版本〔32位windows或64位windows〕：

在弹出的对话框中做如下配置：

好了，现在应该都终止了吧，把生成的客户端程序在客户电脑上安装就能够了。然而，糟糕的是，我们的工作还没完，部分客户机安装完以后显现了新问题，〝我的USB打印机也被禁止了〞，咋办，我们接着善后。

最后一步 为symantec添加新的硬件设备〔以打印机举例〕：

1、先看看symantec在哪里添加新设备列表，按照以下图步骤点击：

在6那个步骤上，需要填写一个类ID〔GUID〕或者设备ID，一个是那个设备的全球识别码，另一个是厂商的设备编号，我们如何获得它？

2、使用一个叫的小程序能够获得这两个编号，将拷贝到安装打印机的客户机上，这是一个绿色软件，不需要安装。双击运行，显示出和设备治理器差不多的一个页面：

右键点击，选择〝Copy GUID〞，如以下图：

3、将拷贝的值储存到一个文件中，拷贝到服务器上去，假如不方便就抄下来好了。

4、回到symantec治理平台，在刚才的窗口的〝类ID〞处把那个GUID粘贴上去，点击确定储存

5、按以下图步骤点击，打开我们前面设定的策略：

6、在弹出的窗口中设置如下：

7、好了现在我们把打印机加入到不禁止的设备里了，symantec对该设备不再操纵。

在有打印机的客户机上的Symantec客户端图标上，点击〝更新策略〞，现在能够正常

使用这款打印机了：

其他设备的配置能够用同样的方法设定。

本文标签： 设备点击客户端禁止设置