现在移动存储设备越来越普及，通过气所传播的病毒，也给网络管理员带来了新的难题。Windows Server 2008 通过组策略即可控制对移动设备的访问以及硬件设备的安装，从而阻止病毒或恶意软件通过移动存储设备传播和安装。

1、将任意U盘插入计算机的USB接口，打开“计算机管理”--“设备管理器”窗口，展开“磁盘驱动器”选项。

2、右击U盘对应的设备名称，选择“属性”选项，在打开对话框中单击“详细信息”，切换至“详细信息”选项卡。在“属性”下拉列表中选择“设备类GUID”选项，在“值”列表中，显示就是U盘类设备对应的GUID，将此值复制到粘贴板即可。单击“确定”按钮，关闭对话框。

3、在组策略管理器窗口中，依次展开“计算机配置”--“管理模板”--“系统”--“设备安装”---“设备安装限制”分支，双击“组织安装与下列任何设备ID相匹配的设备”策略，显示策略属性对话框，选择“已启用”单选按钮。单击“显示”按钮，显示“显示内容”对话框，默认此列表为空白。单击“添加”按钮，显示“添加项目”对话框，将复制到粘贴板的U盘类设备GUID，粘贴到“输入要添加的项目”文本框中即可。

4、依次单击“确定”按钮，保存设置即可。由于以上策略只是组织使用U盘类设备，所以应用此策略后，用户仍可以将U盘插入USB接口，并且系统会自动为其安装驱动程序，但是在资源管理器中打开时，会发现U盘对应的可用磁盘空间为0，不会显示任何数据。

这些措施，并不能从根本上解决核心数据的安全问题。恶意用户仍然可以通过电子邮件传送数据，并且如果是管理员的话，具备工作站或服务器的物理操作权限，则盗取数据更是易如反掌。所以说，最完美的解决方案是确保核心数据的访问权限，而不是仅仅依靠组策略。