我已经使用Bitlockerencryption可移动驱动器。 我将把这个驱动力交给另一方,并希望有效地禁止这个人写这个驱动器的能力。 这个人只有在input密码后才能读取数据。
我相信通过使用组策略我可以做到这一点,但我对政策感到困惑。
我想做什么?
如果是的话,我将不胜感激一些指导。
谢谢!
组策略对象在这里没有帮助。 GPO适用于计算机,而不是单独的设备。 为了能够信任GPO的应用和执行,您必须拥有对该计算机所属域的控制权。 我怀疑这是这种情况。
没有办法阻止某人编辑连接到您不控制的PC的闪存驱动器的内容。
一些闪存驱动器有一个写保护开关,可以在物理上断开,但这并不妨碍某人用回形针在那里挖掘。
我们不要忘记一旦文件被打开,没有任何东西阻止他们将文件复制到他们的电脑并在那里编辑文件。 一个只读的闪存驱动器不会帮助你。