我希望“受限制”用户组(Windows XP Professional SP3)中的所有用户都能够从插入的CD / DVD中读取数据。 我不希望这些用户能够使用CDRW / DVDRW驱动器刻录任何CD / DVD。
显然,仅在系统策略中禁用刻录选项是不够的。 用户仍然可以获得一些CD / DVD刻录软件的便携版本,并且可以解决这个问题。
我已经能够在Windows XP专业版SP3上find与CD刻录相关的以下设置:
右键单击CD / DVD驱动器 – >属性 – >录制 – >'启用CD录制'选项。
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CD Burning \ Drives
HKCU \软件\微软\的Windows \ CurrentVersion \政策\ Explorer中\ NoCDBurning
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \政策\ Explorer中\ NoCDBurning
我不认为这些select就足够了。
任何提示将不胜感激。
编辑:
我需要应用这些限制的机器不应允许将任何数据移出机构。 所有的机器都已经禁用了他们的USB端口,他们是从外部世界(没有互联网访问,只有安全的内部网)连接。 所有的打印机都是单独监控的,并且该区域不允许有logging设备。
所描述的策略中唯一的安全漏洞是CD / DVD刻录,因为任何用户可以使用便携式CD刻录应用程序刻录任何敏感数据,这就是我正在寻找解决scheme。
请注意,这不像我可以完全使用BIOS设置禁用CDROM驱动器,或者只是从所有这些机器中删除硬件,因为还有其他具有更高权限的用户应该能够使用CD / DVD驱动器的所有function。