Khi nói đến bảo mật, bảo vệ mạng, bảo vệ dữ liệu công ty, hoặc các vấn đề tương tự như vậy trên mạng công ty của bạn, có một thứ mà bạn phải nghĩ đến đó chính là cách kiểm soát các USB và các ổ đĩa cứng. Nếu người dùng có thể mang USB vào văn phòng làm việc (có thể bỏ túi một cách quá dễ dàng), copy tất cả các file mật thiết nào đó vào trong, sau đó cắm USB vào một desktop khác của họ để copy hoặc thực thi các file từ USB thì sự phơi bày cho một tấn công hoặc việc tiêm nhiễm virus có thể xuất hiện bất cứ lúc nào. Cho tới lúc này, sự kiểm soát các thiết bị USB vẫn còn rất hạn chế. Mặc dù vậy, Microsoft đã giới thiệu một tính năng mới có tên Device Installation Restrictions để kiểm soát các thiết bị USB trong Windows Vista. Các thiết lập này khá dễ dàng trong việc cấu hình, điều khiển và rất mạnh mẽ khi chúng được triển khai bằng Group Policy.