1.安装GLPSC
以域管理员帐号登录域控制器后,从 http://software.gfi.com/lanpsc.exe 下载GLPSC工具。运行GLPSC安装程序,弹出安装配置对话框,同意用户许可协议后,一路点击“Next”按钮,进入到“Protected devices setup(受保护设备配置)”对话框,接下来指定企业网内受到保护和限制的存储设置,如USB设备、软驱或光驱设备,这里一定要在“Devices Type”框中选中“Removable Storage Media e.g.USB…”选项,当然要想限制软驱和光驱等存储设备,也可以选中“Floppy Disk”和“CD-ROM/DVD-ROM”这两个选项。
然后进入到“Access control agents(访问控制代理)”对话框,在这里一定要选择“Active Directory global security groups”选项,这样GLPSC工具才能和AD活动目录完美结合,网管才能通过域帐号来限制和管理用户对USB存储设备的使用。
最后进入到“Access control groups setup”对话框,选中“Create the control groups”选项,为GLPSC工具创建一个初始化控制组,这样就完成整个安装过程。
2.设置访问权限
默认情况下,所有员工是被禁止使用USB存储设备的。对于某些特殊的员工,要想使用USB存储设备,网管只要将该员工域帐号加入到“GFI_LPSC_REMOVABLE”控制组中即可,,当然也可以采用手工逐个添加域用户的方法。
这里笔者使用手工添加法,如只允许名为“rtj.net\yanpi”域用户使用USB存储设备。在GLPSC管理控制台窗口中依次点击“Access Permissions Removable Media”选项后,在“Authorized users(授权用户)”框中选中“Allow only the users and members of the groups below to Access the devices”单选项,然后点击“Add Active Directory user”按钮,将“rtj.net\yanpi”域用户添加到列表框中。
这样以来,企业网中只有“rtj.net\yanpi”域用户可以使用USB存储设备,而其它用户都被禁用,如果想要别的用户可以使用USB存储设备,按照以上步骤操作即可。
3.安装客户代理
下面还需要为域中的客户机安装“客户代理”程序。在GLPSC管理控制台窗口中,依次点击“ToolsDeploy”项目,在右侧的框体中切换到 “Deployment targets”标签页,点击“Addlist of computers from domain”后,弹出“选择计算机”对话框,选中域中所有的客户机,点击“OK”按钮,最后点击底部的“Start”按钮,就开始为域中所有的客户机远程安装和配置客户代理程序了。
小提示:默认情况下,客户代理程序安装完成后,域用户机器需要重新启动,为避免影响员工工作,可以取消“Options”框体中的“Reboot computers after Deployment”选项钩选,这样安装完成后,客户机只会弹出警告对话框,不会重新启动。
以域管理员帐号登录域控制器后,从 http://software.gfi.com/lanpsc.exe 下载GLPSC工具。运行GLPSC安装程序,弹出安装配置对话框,同意用户许可协议后,一路点击“Next”按钮,进入到“Protected devices setup(受保护设备配置)”对话框,接下来指定企业网内受到保护和限制的存储设置,如USB设备、软驱或光驱设备,这里一定要在“Devices Type”框中选中“Removable Storage Media e.g.USB…”选项,当然要想限制软驱和光驱等存储设备,也可以选中“Floppy Disk”和“CD-ROM/DVD-ROM”这两个选项。
然后进入到“Access control agents(访问控制代理)”对话框,在这里一定要选择“Active Directory global security groups”选项,这样GLPSC工具才能和AD活动目录完美结合,网管才能通过域帐号来限制和管理用户对USB存储设备的使用。
最后进入到“Access control groups setup”对话框,选中“Create the control groups”选项,为GLPSC工具创建一个初始化控制组,这样就完成整个安装过程。
2.设置访问权限
默认情况下,所有员工是被禁止使用USB存储设备的。对于某些特殊的员工,要想使用USB存储设备,网管只要将该员工域帐号加入到“GFI_LPSC_REMOVABLE”控制组中即可,,当然也可以采用手工逐个添加域用户的方法。
这里笔者使用手工添加法,如只允许名为“rtj.net\yanpi”域用户使用USB存储设备。在GLPSC管理控制台窗口中依次点击“Access Permissions Removable Media”选项后,在“Authorized users(授权用户)”框中选中“Allow only the users and members of the groups below to Access the devices”单选项,然后点击“Add Active Directory user”按钮,将“rtj.net\yanpi”域用户添加到列表框中。
这样以来,企业网中只有“rtj.net\yanpi”域用户可以使用USB存储设备,而其它用户都被禁用,如果想要别的用户可以使用USB存储设备,按照以上步骤操作即可。
3.安装客户代理
下面还需要为域中的客户机安装“客户代理”程序。在GLPSC管理控制台窗口中,依次点击“ToolsDeploy”项目,在右侧的框体中切换到 “Deployment targets”标签页,点击“Addlist of computers from domain”后,弹出“选择计算机”对话框,选中域中所有的客户机,点击“OK”按钮,最后点击底部的“Start”按钮,就开始为域中所有的客户机远程安装和配置客户代理程序了。
小提示:默认情况下,客户代理程序安装完成后,域用户机器需要重新启动,为避免影响员工工作,可以取消“Options”框体中的“Reboot computers after Deployment”选项钩选,这样安装完成后,客户机只会弹出警告对话框,不会重新启动。
完成以上步骤后,网管就能严格控制员工对USB存储设备使用了,只有经过网管授权的员工,才能正常访问USB存储设备,而其它员工都是被禁止的。
本文转自viong 51CTO博客,原文链接:http://blog.51cto.com/viong/171947,如需转载请自行联系原作者