mạng của tôi là mạng domain, mình đang muốn khóa không cho mọi người copy dữ liệu mang ra ngoài
có cách nào để khóa không nhỉ ? nếu có cách nào khóa được tất cả từ server thì tốt
cám ơn

Hình như mỗi loại USB có dis đi theo và có cả phần mềm hướng dẫn lock nó hay sao ấy, của bác ko có cái đó a?

to Tienanhvn: vấn đề ở đây là làm việc trong 1 môi trường lớn bác tienanhvn à. chẳng lẽ mạng có 100 user mỗi user lại có 1 cái user khác nhau, muốn khóa lại đi đến từng máy để khóa à?

to All: để khóa USb bác có thể dùng GPO để triển khai.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\UsbStor

vào 'Start'

chuyển giá trị bên phải thành 4, USB đã bị khóa
Chuyển giá trị thành 3, USB đã được enable

việc sử dụng này đặc biệt hiệu quả vì vẫn có thể copy từ USB vào máy tính nhưng không cho copy ra được. các thiết bị cắm cổng USB ( máy in, chuột...) vẫn làm việc tốt

To: Tahomam: Thế bác làm kiểu này thì cũng là cắm USB vào máy nào thì phải đặt trong máy đó như thế à? Cũng bất tiện nhỉ

đã nói là dùng GPO để đẩy từ server xuống tất cả các máy con tự động rồi mà.

ngoài ra còn có 1 tool có thể áp dụng cho các bác nào mới chỉ có hệ thống mạng chưa có domain quản lý
dùng cái này để khóa từ xa đỡ phải đến tận nơi này: http://ftp.intelliadmin.com/USBRemoteDisabler_Free.exe

To All : Nếu ko cho copy du lieu ra ngoài thì có nhiều cách đâu cứ phải dùng USB, vd in ra CD, dùng máy print, dia mem, hoặc nếu connect internet thì có thể send tới 1 dia chỉ mail, rồi ra ngoài copy cái là xong....

Cấm USB nhưng bây giờ SD dung lượng lớn quá chừng - mua cái Card reader vào là không chặn nổi ngoài ra còn External HDD nữa. Cái GPO vẫn không ổn.

Hình như mỗi loại USB có dis đi theo và có cả phần mềm hướng dẫn lock nó hay sao ấy, của bác ko có cái đó a?
Bạn đã không hiểu ý của Blaster rồi. Người ta muốn khóa cổng USB kia mà ( có nghĩa là có cổng USB mà không cho dùng ).
Tớ cũng muốn như vậy nhưng chưa làm được. Nếu cần thiết quá có lẽ phải mua phần mềm thôi.

To All : Nếu ko cho copy du lieu ra ngoài thì có nhiều cách đâu cứ phải dùng USB, vd in ra CD, dùng máy print, dia mem, hoặc nếu connect internet thì có thể send tới 1 dia chỉ mail, rồi ra ngoài copy cái là xong....
Cái hay dùng và khả thi nhất là ổ USB chứ ghi ra đĩa CD, đĩa mềm, máy in, internet thì người ta không để nó cho bạn dùng đâu.

ko cho ghi ra đĩa thì được.Còn chặn gởi ra net thì ko biết sao,ai biết chỉ hộ cái

bạn thử cách này đi
Create a custom ADM template
Code to restrict XP/SP2: (This will 'Write Protect' the device, similar to flipping the tab on a floppy disk)

CLASS MACHINE
CATEGORY "USB Storage"
POLICY "Write Protect USB Storage"
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePoli cies"
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
To prevent machines pre-XP/SP2... (This will disable the storage device completely, i.e no read or write)

CLASS MACHINE
CATEGORY "USB Storage"
POLICY "Disable USB Storage"
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY
END CATEGORY

Thank !Good Chính Xác là như vậy đó các anh em ạ! ta phải add thêm file .adm cho plolicy mặc định thì policy ko có chức năng này .Chứ ko lẻ trên mô hình domain có 100 máy thì phải chỉnh registry trên từng ấy máy sau thế thì ko "pro" chút nào .
Mình xin bổ sung phương pháp mà mình làm trên mô hình ở cty mình .Đầu tiên minh tạo các ou rồi add các user cần disable , vào Edit Policy trong OU đó , vào policy , administrative Templates , chọn add remove teamplates , rồi add thêm file *.adm vào rồi chọn retrict ,gpupdate /force .Đây là file disableUSB_Storage.adm của mình

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"

Cách của Hacker Lover rất hay, cách này là mở rộng của Group Policy đó, rất phù hợp với môi trường công ty.

Chặn internet thì cũng như USB thôi , làm một quả GPO không cho setting proxy nữa là OK .