در شبکه های سطح Enterprise کنترل ابزارهای ورودی و خروجی سیستم ها بدلایل مختلف از جمله حفاظت از اطلاعات و یا مقابله با ورود ویروس ها و بدافزارها یکی از دغدغه های مدیران شبکه و سیستم هاست.
یک ادمین وظیفه داره که با استفاده از تمامی امکانات جلوی این موارد رو بگیره. یکی از بزرگترین تهدیدات -بدلیل دسترسی مستقیم کاربر بصورت فیزیکی به سیستم- استفاده کاربران از Usb Storageها ، CD و یا DVD هایی هست که همراه خودشون به سازمان میارن.
راهکاری که امروز قصد دارم مرور کنم در شبکه های Domain Base تا حد بسیار خوبی میتونه ضریب اطمینان سیستم های شما رو از این ناحیه بالا ببره. استفاده از Group Policy برای جلوگیری از دسترسی کاربران به USB/CD/DVD. اما مسلما در هر سازمانی افرادی هستند که نیاز مبرم به استفاده از این ابزارها دارند -برای مثال نیروهای Help Desk- پس باید کاری کنیم که این Policy به کاربران خاصی اعمال نشده و اونها به راحتی از این ابزارها استفاده کنند.