i dette indlæg vil vi se trinnene til, hvordan du deaktiverer USB-enheder ved hjælp af Gruppepolitik.
i dagens verden ejer næsten alle en eller flere USB-enheder. USB står for universal serial bus. USB ‘ er bruges typisk til at tilslutte enheder som mus, tastaturer, printere og eksterne harddiske til din computer.
en af grundene til USB-enhedernes popularitet er, at de er de nemmeste enheder, der kan sluttes til din computer.
første gang du tilslutter en enhed, der tilsluttes en USB-port, identificerer vi automatisk enheden og installerer en driver til den pågældende enhed.
da USB-enheder er bærbare og let kan tilsluttes computere, udgør disse enheder meget reelle sikkerhedstrusler.
nogle organisationer tillader ikke, at USB-enheder tilsluttes computere, de deaktiverer USB-enhederne ved hjælp af Gruppepolitik eller blokerer den ved hjælp af Gruppepolitik.
vi vil nu se på trinene til, hvordan du deaktiverer USB-enheder ved hjælp af Gruppepolitik.
Sådan deaktiveres USB-enheder ved hjælp af Gruppepolitik
i dette indlæg har vi en domænecontroller, der kører på vinduer Server 2012 R2 Datacenter edition. Klienten, der er en del af domænet kører Vinduer 7 Professional SP1 edition. Gruppepolitikken for at deaktivere USB-enheder oprettes på domain controller. Vi anvender det på en OU, der indeholder computerkontoen VIND7.
start Gruppepolitikstyringsværktøjet på domænecontrolleren, Højreklik på gruppepolitiske objekter, klik på ny. Angiv et navn til GPO, og klik på OK. I dette eksempel har jeg navngivet gruppepolitikken som Blok USB-enheder.
Højreklik på politikken og klik på Rediger. Dette vil åbne Group Policy Management Editor. Naviger til Computerkonfiguration\politikker\Administrative Skabeloner\System\adgang til flytbart lager.
dette er stedet, hvor du finder indstillinger for flytbare Lagringsadgangsenheder. Der er mange USB-indstillinger til flere enheder, men vi konfigurerer en indstilling alle flytbare lagerklasser: Nægt al adgang.
Højreklik på indstillingen Alle Flytbare lagerklasser: Afvis al adgang, og klik på Rediger. Hvis du aktiverer denne politik, blokerer den adgangen til enhver flytbar lagerklasse, som du opretter forbindelse til computeren. Klik på Aktiveret, og klik på Anvend og derefter på OK.
GPO er klar. Vi vil anvende denne GPO til en OU. Denne OU indeholder computere. Højreklik på OU og klik på Link en eksisterende GPO.
fra listen over GPO ‘ er skal du vælge politikken Bloker USB-enheder og klik på OK.
udfør en gruppepolitikopdatering på klienten ved hjælp af kommandoen gpupdate /force. Tilslut enhver USB-enhed til computeren, og du skal se meddelelsen, da Adgang nægtes. Den politik, vi anvendte, forhindrer brugere i at montere enhver klasse af flytbare medier.
