w tym poście zobaczymy kroki dotyczące wyłączania urządzeń USB za pomocą zasad grupy.
w dzisiejszym świecie prawie każdy posiada jedno lub więcej urządzeń USB. USB oznacza universal serial bus. USB są zwykle używane do podłączania urządzeń takich jak myszy, klawiatury, drukarki i Zewnętrzne Dyski twarde do komputera.
jednym z powodów popularności urządzeń USB jest to, że są to najprostsze urządzenia, które można podłączyć do komputera.
przy pierwszym podłączeniu urządzenia podłączonego do portu USB System Windows automatycznie identyfikuje urządzenie i instaluje dla niego sterownik.
ponieważ urządzenia USB są przenośne i można je łatwo podłączyć do komputerów, urządzenia te stanowią bardzo realne zagrożenia bezpieczeństwa.
niektóre organizacje nie zezwalają na podłączanie urządzeń USB do komputerów, wyłączają urządzenia USB za pomocą zasad grupy lub blokują je za pomocą zasad grupy.
przyjrzymy się teraz krokom wyłączania urządzeń USB za pomocą zasad grupy.
jak wyłączyć urządzenia USB za pomocą zasad grupy
w tym poście mamy kontroler domeny działający na Windows Server 2012 R2 Datacenter edition. Klient będący częścią domeny z systemem Windows 7 Professional SP1 edition. Zasady grupy dotyczące wyłączania urządzeń USB zostaną utworzone na kontrolerze domeny. Będziemy go stosować na OU zawierające konto komputerowe WIN7.
uruchom narzędzie do zarządzania zasadami grupy na kontrolerze domeny, kliknij prawym przyciskiem myszy obiekty zasad grupy, kliknij przycisk Nowy. Podaj nazwę GPO i kliknij OK. W tym przykładzie nazwałem zasadę grupy jako Blokuj urządzenia USB.
kliknij prawym przyciskiem myszy zasadę i kliknij Edytuj. Spowoduje to otwarcie Edytora zarządzania zasadami grupy. Przejdź do Computer Configuration\Policies\Administrative Templates \ System\Removable Storage Access.
to jest miejsce, w którym znajdziesz Ustawienia wymiennych urządzeń dostępu do pamięci masowej. Istnieje wiele ustawień USB dla wielu urządzeń, jednak skonfigurujemy ustawienie wszystkie wymienne klasy pamięci masowej: Zablokuj dostęp.
kliknij prawym przyciskiem myszy ustawienie wszystkie klasy pamięci wymiennej: Zablokuj dostęp i kliknij Edytuj. Jeśli włączysz tę zasadę, zablokuje ona dostęp do dowolnej klasy wymiennej pamięci masowej podłączonej do komputera. Kliknij włączone i kliknij Zastosuj, a następnie OK.
GPO jest gotowy. Zastosujemy ten GPO do OU. Ten OU zawiera komputery. Kliknij prawym przyciskiem myszy na OU i kliknij Link do istniejącego GPO.
z listy GPO wybierz zasadę Blokuj urządzenia USB i kliknij OK.
wykonaj aktualizację zasad grupy na kliencie za pomocą polecenia gpupdate /force. Podłącz dowolne urządzenie USB do komputera, a komunikat powinien być wyświetlany jako odmowa dostępu. Zastosowana przez nas zasada uniemożliwi użytkownikom montowanie nośników wymiennych dowolnej klasy.
