使用云桌面方案，数据信息并非存储于用户的本地终端设备，而是集中存储到远端主机或存储服务器上，这就方便企业单位对信息安全的保护和管控，特别是对数据信息隐私与安全性要求较高的单位。企业单位除了通过相关网络管理策略防止员工将重要数据通过外网泄露外，还需要限制对可移动硬盘的写入权限，防止员工将机密数据复制到U盘，移动硬盘等外接存储设备。

具体设置步骤如下：

使用快捷键“win键”+“R”唤出运行窗口，输入“gpedit.msc”，点击“确定”打开组策略编辑器。

在本地组策略编辑器左侧窗口中依次点击展开“计算机配置”->“管理模版”->“系统”。

选中“可移动存储访问”，在右侧找到并双击“可移动磁盘：拒绝写入权限”。

在弹出的窗口中勾选“已启用”，然后点击“确定”。

设置完成后，用户可正常读取移动硬盘的内容，但写入时会被提示拒绝。

注：该策略对管理员也适用，设置后，管理员也会被限制对移动硬盘的写入权限。