Windows Vista在对移动存储设备的访问权限控制方面，集成了基于组策略的支持。

      移动存储设备总是给Windows管理员们带来安全问题。本地的高速存储设备增加了恶意感染、非法软件安装及数据窃取的风险——传统的Windows操作系统并没有提供一种可以控制这些设备的方法。而在Windows Vista中，微软最终把基于组策略的支持集成在控制移动存储设备的访问权限中。本文我会简单地介绍如何在Windows Vista中利用这个新功能；然后，我会告诉大家如何在此前的操作系统中部署类似的功能，例如Windows Server 2003、Windows XP及Windows 2000。

      Windows Vista的移动存储访问策略
      在Windows Vista中，移动存储控制可以在组策略编辑器（GPE，即gpedit.msc）中直接访问。你可以在系统级对访问权限进行控制，也可以单独针对某一个用户。系统策略的路径是“\Computer Configuration\Administrative Templates\System\Removable Storage Access”。用户设置则位于类似的路径“\User Configuration\Administrative Templates\System\Removable Storage Access”中。根据策略的目的，Windows Vista把移动存储的策略分为6个目录：CD and DVD Drives、FloppyDrives、Tape Drives、Removable Disks、WPD Devices，以及Custom Classes。CD and DVD Drives策略可以影响所有直接连接的光驱，包括CD、DVD、HD-DVD以及Blu-Ray。Floppy Drives则针对所有标准软驱，甚至包括那些通过USB连接的软驱。

………
     上述内容选自《Windows IT Pro Magazine国际中文版》2008年第5期，更多精彩内容，敬请参阅这儿，订阅《Windows IT Pro Magazine国际中文版》，请点击这儿。

      关于作者

      Alex K. Angelopoulos，资深的网络工程师，在美国印第安纳州担任IT 顾问工作，他拥有MCSE、MCP+I 证书，微软MVP。你可以通过alexangelopoulos@hotmail.com与他联系。

全文共1642字节