Mac 如何禁用外接设备 USB 等

macOS 11 之後 Apple 更改了 macOS 的 MDM framework, 目前沒有辦法直接去禁用 USB 外部存儲.

一些 DLP 或 EDR 軟件提供禁用 USB 存儲的功能.

曾经有过一贴中说的比较多，虽然只适用于macOS 11及其之前的系统，但还是先引用过来，仅作为参考：新款M1芯片MacBook Pro笔记本如何禁… - Apple 社区

其实，使用MDM管理还是可以的，虽然，目前来说，macOS新版中直接使用系统功能实现有点困难，但也不是不可能，比如微软的Intune，它会通过自己的客户端软件控制目标的安全性等，比如禁止访问所有或者特定或者指定厂家甚至序列号的设备等，这个实施过程，需要管理者考虑周全。

我其实做了一个简单的，用于自己机构内部的定制化用户账户的方法，比如，用户特殊权限，定制背景和Dock，特殊的组合键，特殊工作目录，自动打开指定的网络目录等，以及实时的进程管理程序，只准许特定的程序正常运行，来实现考试场景的安全要求。但是这个还不完备，所以只是提一下，说明可以通过对系统的某些定制化来实现自己的管理目标。曾经macOS提供简单Finder的模式，更方便，类似于Kiosk模式，但是早就被放弃了。

类似考试的特殊环境的实施，如果使用的是网络服务，或至少仅仅使用浏览器来完成任务的情况下，可以考虑下一个叫做Safe Exam Browser的，它主要的特点是，启动它后，只访问特定的网络服务，在它的界面中，除非正常退出，否则无法访问系统其它的进程、功能、界面等，这个有其使用场景和特色。

如果仅仅考虑禁用USB设备，有个叫做“dcblockusb”的程序，只要运行它，所有的USB设备就无法装在访问了。

引入第三方系统安全管理，诸如Sariel提到的DLP等，这个前期后期投入和维护都需要资金和人力的投入。就看是否值得自己的应用环境了。

就目前来说，USB设备，已经不是最为需要重点考虑的方面了，云盘的普及，其它外部链接等都需安全方面的斟酌。所以，全方位的数据安全，是需要纳入视野的。

齐凯歌，你好

感谢你来到 Apple 支持社区！

首先，感谢 tonyfromcalgary 和 Sariel 的参与。

我了解到你对于将配件连接到 Mac 使用存在疑问。建议你不妨也参考以下知识文章：

允许配件连接到 Mac

如果以上知识文章未能解决你的问题，请联系 Apple 支持来获得更多协助。请点击以下链接，选择“Mac”：Apple Support

希望可以帮助到你，谢谢！