I dette innlegget ser vi trinnene for hvordan du deaktiverer USB-enheter ved hjelp av gruppepolicy.
i dagens verden eier nesten alle EN ELLER FLERE USB-enheter. USB står for universal serial bus. USB-er brukes vanligvis til å koble enheter som mus, tastaturer, skrivere og eksterne harddisker til datamaskinen.
EN av grunnen TIL populariteten TIL USB-enheter er de er de enkleste enhetene som kan kobles til datamaskinen.
Første gang Du kobler til en enhet som kobles til EN USB-port, identifiserer Windows automatisk enheten og installerer en driver for den enheten.
SIDEN USB-enheter er bærbare OG kan kobles enkelt til datamaskinene, utgjør disse enhetene svært reelle sikkerhetstrusler.
NOEN organisasjoner tillater IKKE AT USB-enheter kobles til datamaskinene, de deaktiverer USB-enhetene ved hjelp av gruppepolicy eller blokkerer den ved hjelp av gruppepolicy.
Vi vil nå se på trinnene for hvordan du deaktiverer USB-enheter ved hjelp av gruppepolicy.
slik deaktiverer DU USB-enheter ved Hjelp Av Gruppepolicy
I dette innlegget har vi en domenekontroller som kjører På Windows Server 2012 R2 Datacenter edition. Klienten som er en del av domenet som kjører Windows 7 Professional SP1 edition. Gruppepolicyen for å deaktivere USB-enheter vil bli opprettet på domenekontrolleren. Vi vil bruke det på EN OU som inneholder datamaskinkontoen WIN7.
Start Verktøyet For Gruppepolicybehandling på domenekontrolleren, høyreklikk Gruppepolicyobjekter, klikk Ny. Gi ET navn TIL GPO og klikk OK. I dette eksemplet har jeg kalt gruppepolicyen Som Block USB-Enheter.
Høyreklikk policyen og Klikk Rediger. Dette vil åpne Group Policy Management Editor. Naviger Til Datamaskinkonfigurasjon \ Policyer \ Administrative Maler \ System\Tilgang Til Flyttbar Lagring.
Dette er stedet der du finner innstillinger For Flyttbare Lagringsenheter. DET er mange USB-innstillinger for flere enheter, men vi vil konfigurere a sette Alle Flyttbare Lagringsklasser: Nekte all tilgang.
Høyreklikk på innstillingen Alle Flyttbare Lagringsklasser: Nekt all tilgang og Klikk Rediger. Hvis du aktiverer denne policyen, vil den blokkere tilgang til alle flyttbare lagringsklasser du kobler til datamaskinen. Klikk Aktivert og Klikk Bruk OG DERETTER OK.
GPO er klar. Vi vil bruke DENNE GPO til EN OU. DENNE OU inneholder datamaskinene. Høyreklikk PÅ OU og klikk Koble En Eksisterende GPO.
fra LISTEN over GPO-er velger du policyblokken USB-Enheter og klikker OK.
Utfør en gruppepolicyoppdatering på klienten ved hjelp av kommandoen gpupdate / force. Koble EN USB-enhet til datamaskinen, og du bør se meldingen Når Tilgang nektes. Policyen som vi brukt vil hindre brukere fra å montere noen klasse av flyttbare medier.
