tässä viestissä on ohjeet siitä, miten poistaa USB-laitteet käytöstä ryhmäkäytännöllä.
nykymaailmassa lähes jokainen omistaa yhden tai useamman USB-laitteen. USB tulee sanoista universal serial bus. USB: n käytetään tyypillisesti liittää laitteita, kuten hiiriä, näppäimistöt, tulostimet, ja ulkoiset kiintolevyt tietokoneeseen.
yksi syy USB-laitteiden suosioon on se, että ne ovat helpoimpia laitteita, jotka voi liittää tietokoneeseen.
kun ensimmäisen kerran kytket USB-porttiin kytkettävän laitteen, Windows tunnistaa laitteen automaattisesti ja asentaa ajurin kyseiselle laitteelle.
koska USB-laitteet ovat kannettavia ja ne voidaan helposti liittää tietokoneisiin, nämä laitteet aiheuttavat hyvin todellisia tietoturvauhkia.
jotkin organisaatiot eivät salli USB-laitteiden liittämistä tietokoneisiin, ne poistavat USB-laitteet käytöstä ryhmäkäytännön avulla tai estävät sen ryhmäkäytännön avulla.
tarkastelemme nyt ohjeita siitä, miten USB-laitteet voidaan poistaa käytöstä ryhmäkäytännön avulla.
Miten poistaa käytöstä USB-laitteet ryhmäkäytännön
tässä viestissä meillä on toimialueen ohjain käynnissä Windows Server 2012 R2 Datacenter edition. Asiakas, joka on osa verkkotunnuksen Windows 7 Professional SP1 edition. Ryhmäkäytäntö USB-laitteiden poistamiseksi käytöstä luodaan toimialueen ohjaimessa. Sovellamme sitä OU sisältää tietokoneen tilin WIN7.
Käynnistä ryhmäkäytännön hallintatyökalu toimialueen ohjaimessa, Napsauta ryhmäkäytäntöobjekteja hiiren kakkospainikkeella, valitse Uusi. Anna nimi RYHMÄPOIKKEUSASETUKSELLE ja napsauta OK. Tässä esimerkissä olen nimennyt ryhmäkäytännön Block USB-laitteiksi.
Napsauta käytäntöä hiiren kakkospainikkeella ja valitse Muokkaa. Tämä avaa Ryhmäkäytäntöjohtamisen Editorin. Siirry kohtaan tietokoneen Asetukset\Käytännöt\Hallintamallit\järjestelmä\irrotettava tallennustila.
Täältä löydät asetukset irrotettaville tallennuslaitteille. On paljon USB-asetuksia useille laitteille, mutta määritämme asetuksen kaikki irrotettavat Tallennusluokat: Estäkää pääsy.
napsauta hiiren kakkospainikkeella asetusta kaikki irrotettavat Tallennusluokat: Estä kaikki pääsy ja valitse Muokkaa. Jos otat tämän käytännön käyttöön, se estää pääsyn mihinkään siirrettävään tallennusluokkaan, jonka yhdistät tietokoneeseen. Valitse Käytössä ja valitse Käytä ja sitten OK.
GPO on valmis. Sovellamme tätä ryhmäpoikkeusta OU: hun. Tämä OU sisältää tietokoneet. Napsauta hiiren kakkospainikkeella OU: ta ja valitse linkki olemassa olevaan ryhmäpoikkeusasetukseen.
RYHMÄKÄYTÄNNÖSTÄ valitse KÄYTÄNTÖKÄYTÄNTÖ USB-laitteet ja valitse OK.
tee ryhmäkäytäntöpäivitys asiakkaalle komennolla gpupdate /force. Liitä mikä tahansa USB-laite tietokoneeseen ja sinun pitäisi nähdä Viestin pääsy evätään. Sovellimme politiikkaa, joka estää käyttäjiä asentamasta mitään irrotettavia tallennusvälineitä.
