ปิดการใช้งานสิทธิ์การเขียน (การเผาไหม้ซีดี) ทั้งหมดสำหรับกลุ่มผู้ใช้เฉพาะในไดรฟ์ซีดี / ดีวีดีทั้งหมดที่ติดตั้งใน Windows XP Pro SP3

0

ฉันต้องการให้ผู้ใช้ทั้งหมดภายในกลุ่มผู้ใช้ 'ถูก จำกัด ' (Windows XP Professional SP3) สามารถอ่านจากซีดี / ดีวีดีที่พวกเขาใส่ ฉันไม่ต้องการให้ผู้ใช้เหล่านี้สามารถเขียนซีดี / ดีวีดีใด ๆ ที่ใช้ไดรฟ์ CDRW / DVDRW ได้

เห็นได้ชัดว่ายังไม่เพียงพอที่จะปิดใช้งานตัวเลือกการเบิร์นในนโยบายระบบ ผู้ใช้ยังอาจได้รับซอฟต์แวร์เขียนแผ่น CD / DVD รุ่นพกพาและหลีกเลี่ยงการป้องกันนั้น

ฉันสามารถค้นหาการตั้งค่าต่อไปนี้ใน Windows XP Pro SP3 ที่เกี่ยวข้องกับการเขียนซีดี:

  1. คลิกขวาที่ไดรฟ์ CD / DVD - & gt; คุณสมบัติ - & gt; กำลังบันทึก - & gt; ตัวเลือก 'เปิดใช้งานการบันทึกซีดี'

  2. การเผาไหม้ \ Drives HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CD

  3. HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoCDBurning

  4. HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoCDBurning

ฉันไม่คิดว่าตัวเลือกเหล่านี้จะพอเพียง

คำแนะนำใด ๆ ที่จะได้รับการชื่นชมอย่างดี

แก้ไข:

เครื่องที่ฉันจำเป็นต้องใช้ข้อ จำกัด เหล่านี้กับไม่ควรอนุญาตให้มีการย้ายข้อมูลใด ๆ นอกสถาบัน เครื่องทั้งหมดปิดการใช้งานพอร์ต USB แล้วเชื่อมต่อจากโลกภายนอก (ไม่มีอินเทอร์เน็ตอินทราเน็ตที่ปลอดภัยเท่านั้น) เครื่องพิมพ์ทั้งหมดได้รับการตรวจสอบแยกต่างหากและไม่อนุญาตให้มีอุปกรณ์บันทึกภาพในพื้นที่

ช่องโหว่ด้านความปลอดภัยเพียงอย่างเดียวในนโยบายที่อธิบายไว้นั้นกล่าวถึงการเบิร์น CD / DVD เนื่องจากผู้ใช้สามารถเขียนข้อมูลที่ละเอียดอ่อนได้โดยใช้แอปพลิเคชันการเบิร์นซีดีแบบพกพาและนั่นคือสิ่งที่ฉันพยายามค้นหาวิธีแก้ปัญหา

โปรดทราบว่าฉันไม่สามารถปิดการใช้งานไดรฟ์ CDROM ได้อย่างสมบูรณ์โดยใช้การตั้งค่า BIOS หรือเพียงแค่เอาฮาร์ดแวร์ออกจากเครื่องเหล่านี้ทั้งหมดเพราะมีผู้ใช้รายอื่นที่มีสิทธิ์สูงกว่าที่ควรจะสามารถใช้คุณสมบัติทั้งหมดของไดรฟ์ซีดี / ดีวีดี

windows  security  permissions  windows-xp  windows-registry 
jaccus
แหล่งที่มา
1
ดูเหมือนว่าคำถามการดูแลระบบมากกว่าคำถามการเขียนโปรแกรมดังนั้นจึงอาจเหมาะสมกว่า serverfault.com .
Sam Mussmann
นี่ไม่ใช่หัวข้อที่นี่ ฉันจะบอกว่ามันควรจะเป็นในเซิร์ฟเวอร์ผิดพลาด
David Heffernan

คำตอบ:

1

นี่คือคำตอบ: การให้สิทธิ์ผู้ใช้สำหรับอุปกรณ์การเบิร์นสื่อ:

  • gpedit.msc - & gt; การกำหนดค่าคอมพิวเตอร์ การตั้งค่า Windows | การตั้งค่าความปลอดภัย | นโยบายท้องถิ่น ตัวเลือกความปลอดภัย
  • ตั้งค่า "อุปกรณ์: จำกัด การเข้าถึง CD-ROM เฉพาะผู้ใช้ที่เข้าสู่ระบบในเครื่องเท่านั้น" เป็น Enabled
  • ตั้งค่า "อุปกรณ์: อนุญาตให้ฟอร์แมตและนำสื่อที่ถอดออกได้" ไปยังผู้ดูแลระบบและผู้ใช้ระดับสูง
  • จากนั้นใน Computer Manager ให้สิทธิ์สมาชิกผู้ใช้ Power แก่ผู้ใช้ที่คุณไว้วางใจให้เขียนข้อมูลลงใน CD / DVD
Scott Ferrell
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.