Αυτός ο οδηγός περιέχει οδηγίες βήμα προς βήμα σχετικά με τον τρόπο αποκλεισμού συσκευών αποθήκευσης USB σε ολόκληρο τον τομέα ή σε συγκεκριμένους χρήστες τομέα, χρησιμοποιώντας την Πολιτική ομάδας σε έναν τομέα AD 2016 ή 2012. Πιο συγκεκριμένα, αφού διαβάσετε τις οδηγίες σε αυτόν τον οδηγό θα μάθετε πώς να αποτρέπετε την πρόσβαση σε οποιαδήποτε συσκευή αποθήκευσης USB (μονάδες flash, εξωτερικές σκληρούς δίσκους, smartphone, tablet, κ.λπ.), που μπορούν να συνδεθούν σε οποιονδήποτε υπολογιστή στον τομέα ή να αρνηθούν την πρόσβαση στον αποθηκευτικό χώρο USB μόνο σε συγκεκριμένους χρήστες τομέα.
Σήμερα, πολλοί από εμάς χρησιμοποιούμε μια συσκευή αποθήκευσης USB για τη μεταφορά δεδομένων. Ωστόσο, για έναν οργανισμό, η ικανότητα των υπαλλήλων του να χρησιμοποιούν εξωτερικές συσκευές αποθήκευσης μπορεί να περιέχει κινδύνους ασφαλείας, όπως η διάδοση κακόβουλου λογισμικού ή η υποκλοπή ευαίσθητων δεδομένων. Για να αποφύγετε αυτούς τους κινδύνους, μπορείτε να διαβάσετε τις παρακάτω οδηγίες για να αποκλείσετε την πρόσβαση σε συσκευές αποθήκευσης USB σε όλους τους χρήστες και υπολογιστές στον τομέα σας ή μόνο σε συγκεκριμένους χρήστες τομέα, χρησιμοποιώντας την Πολιτική ομάδας
. ** Σημειώσεις:
1.Σε αυτήν την ανάρτηση, για να αποκλείσετε μονάδες USB μέσω της πολιτικής ομάδας, χρησιμοποιήσαμε έναν ελεγκτή τομέα Active Directory 2016 για να δημιουργήσουμε τη νέα πολιτική ομάδας και σταθμούς εργασίας Windows 10 Pro & Windows 7 Pro για να την εφαρμόσουμε.
2. Η πολιτική "Αποκλεισμός πρόσβασης USB" δεν θα επηρεάσει τους διαχειριστές τομέα ή οποιαδήποτε άλλη συνδεδεμένη συσκευή USB, όπως πληκτρολόγια USB, ποντίκι, εκτυπωτής κ.λπ.
3.Μετά την εφαρμογή της Πολιτικής ομάδας, οι χρήστες δεν θα έχουν πρόσβαση σε κανέναν τύπο συσκευής αποθήκευσης USB και θα λάβετε ένα από τα ακόλουθα μηνύματα σφάλματος όταν προσπαθείτε να αποκτήσετε πρόσβαση σε μια συσκευή αποθήκευσης USB στη συσκευή τους Η/Υ.
Πώς να χρησιμοποιήσετε την Πολιτική ομάδας για να αποτρέψετε την πρόσβαση σε συσκευές αποθήκευσης USB (Διακομιστής 2012/2012R2/2016)
- Μέρος 1. Αποκλεισμός της πρόσβασης ανάγνωσης/εγγραφής USB σε όλους τους χρήστες τομέων.
- Μέρος 2ο. Αποκλεισμός της πρόσβασης ανάγνωσης/εγγραφής USB για ορισμένους χρήστες τομέα.
Μέρος 1. Πώς να αποκλείσετε την πρόσβαση σε συσκευές αποθήκευσης USB σε ολόκληρο τον τομέα 2016.
Για να απενεργοποιήσετε την πρόσβαση σε οποιαδήποτε συνδεδεμένη συσκευή αποθήκευσης USB σε οποιονδήποτε υπολογιστή (χρήστη) στον τομέα:
1. Στον ελεγκτή τομέα του διακομιστή 2016 AD, ανοίξτε το Διαχειριστής διακομιστή και μετά από Εργαλεία μενού, ανοίξτε το Διαχείριση πολιτικής ομάδας. *
* Επιπλέον, πλοηγηθείτε σε Πίνακας Ελέγχου -> Διοικητικά εργαλεία -> Διαχείριση πολιτικής ομάδας.
2. Κάτω από Τομείς, επιλέξτε τον τομέα σας και στη συνέχεια κάντε δεξί κλικ στο Προεπιλεγμένη πολιτική τομέα και επιλέξτε Επεξεργασία.
3. Στο "Επεξεργαστής διαχείρισης πολιτικής ομάδας", μεταβείτε στη διεύθυνση:
- Διαμόρφωση χρήστη > Πολιτικές > Πρότυπα διαχείρισης > Σύστημα > Αφαιρούμενη πρόσβαση στο χώρο αποθήκευσης
4. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο: Αφαιρούμενοι δίσκοι: Απαγόρευση πρόσβασης ανάγνωσης. *
* Σημειώσεις:
1. Πολλά μαθήματα σε αυτό το σημείο προτείνουν να επιτρέπω ο 'Όλες οι κατηγορίες αφαιρούμενης αποθήκευσης: Απαγόρευση κάθε πρόσβασης' πολιτικής, αλλά κατά τη διάρκεια των δοκιμών μας ανακαλύψαμε ότι αυτή η πολιτική δεν ισχύει (λειτουργεί) για smartphone ή tablet.
2. Εάν θέλετε να αποκλείσετε την πρόσβαση εγγραφής USB, επιλέξτε το Αφαιρούμενοι δίσκοι: Απαγορεύεται η πρόσβαση εγγραφής.
5. Ελεγχος Ενεργοποιήθηκε και κάντε κλικ ΕΝΤΑΞΕΙ.
6. Κλείσε το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
7. Επανεκκίνηση ο διακομιστής και οι υπολογιστές-πελάτες ή εκτελέστε το gpupdate /force εντολή για την εφαρμογή των νέων ρυθμίσεων πολιτικής ομάδας (χωρίς επανεκκίνηση) τόσο στον διακομιστή όσο και στους πελάτες.
Μέρος 2ο. Πώς να αποτρέψετε την πρόσβαση σε συσκευές αποθήκευσης USB σε συγκεκριμένους χρήστες τομέα.
Για να απενεργοποιήσετε την πρόσβαση σε συσκευές αποθήκευσης USB σε συγκεκριμένους χρήστες μόνο χρησιμοποιώντας μια πολιτική ομάδας, πρέπει να δημιουργήσετε ένα ομαδοποιήστε με χρήστες που δεν θέλουν να έχουν πρόσβαση σε συσκευές αποθήκευσης USB και στη συνέχεια να εφαρμόσουν τη νέα πολιτική σε αυτό ομάδα. Να κάνω αυτό:
Βήμα 1. Δημιουργήστε μια ομάδα με τους Απενεργοποιημένους χρήστες USB. *
* Σημείωση: Εάν έχετε ήδη δημιουργήσει μια ομάδα με τους απενεργοποιημένους χρήστες USB, συνεχίστε βήμα 2.
1. Ανοιξε Χρήστες και Υπολογιστές Active Directory.
2. Κάντε δεξί κλικ στο "Χρήστες" αντικείμενο στο αριστερό παράθυρο και επιλέξτε Νέος > Ομάδα
3. Πληκτρολογήστε ένα όνομα για τη νέα ομάδα (π.χ. "USB Disabled Users") και κάντε κλικ Εντάξει. *
* Σημείωση: Αφήστε επιλεγμένες τις επιλογές «Παγκόσμια» και «Ασφάλεια».
4. Ανοίξτε την ομάδα που δημιουργήθηκε πρόσφατα, επιλέξτε το Μέλη καρτέλα και κάντε κλικ Προσθήκη
5. Τώρα επιλέξτε σε ποιον χρήστη(ους) τομέα θέλετε να αποκλείσετε τις συσκευές αποθήκευσης USB και, στη συνέχεια, κάντε κλικ ΕΝΤΑΞΕΙ.
6. Κάντε κλικ Εντάξει για να κλείσετε ομαδικές ιδιότητες.
Βήμα 2. Δημιουργήστε ένα νέο αντικείμενο πολιτικής ομάδας για να απενεργοποιήσετε τις συσκευές αποθήκευσης USB.
1. Ανοιξε το Διαχείριση πολιτικής ομάδας.
2. Κάτω από το αντικείμενο "Domains", κάντε δεξί κλικ στον τομέα σας και επιλέξτε Δημιουργήστε ένα GPO σε αυτόν τον τομέα και συνδέστε το εδώ.
3. Πληκτρολογήστε ένα όνομα για το νέο GPO (π.χ. "USB Disabled") και κάντε κλικ ΕΝΤΑΞΕΙ.
4. Κάντε δεξί κλικ στο νέο GPO και κάντε κλικ Επεξεργασία.
5. Στο "Επεξεργαστής διαχείρισης πολιτικής ομάδας", μεταβείτε στη διεύθυνση:
- Διαμόρφωση χρήστη > Πολιτικές > Πρότυπα διαχείρισης > Σύστημα > Αφαιρούμενη πρόσβαση στο χώρο αποθήκευσης
4. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο: Αφαιρούμενοι δίσκοι: Απαγόρευση πρόσβασης ανάγνωσης. *
* Σημείωση:
1. Πολλά μαθήματα σε αυτό το σημείο προτείνουν να επιτρέπω ο 'Όλες οι κατηγορίες αφαιρούμενης αποθήκευσης: Απαγόρευση κάθε πρόσβασης' πολιτικής, αλλά κατά τη διάρκεια των δοκιμών μας ανακαλύψαμε ότι αυτή η πολιτική δεν ισχύει (λειτουργεί) για smartphone ή tablet.
2. Εάν θέλετε να αποκλείσετε την πρόσβαση εγγραφής USB, επιλέξτε το Αφαιρούμενοι δίσκοι: Απαγορεύεται η πρόσβαση εγγραφής.
5. Ελεγχος Ενεργοποιήθηκε και κάντε κλικ ΕΝΤΑΞΕΙ.
6. Κλείσε ο Επεξεργαστής διαχείρισης πολιτικής ομάδας παράθυρο.
7. Επιστρέψτε στη «Διαχείριση πολιτικής ομάδας», επιλέξτε το GPO «Απενεργοποιημένο USB» και στην καρτέλα «Πεδίο εφαρμογής» κάντε κλικ στο Προσθήκη κουμπί (κάτω από τις ρυθμίσεις «Φιλτράρισμα ασφαλείας»).
8. Πληκτρολογήστε το όνομα της ομάδας "USB disabled users" (π.χ. "USB Disabled Users" σε αυτήν την ανάρτηση) και κάντε κλικ Εντάξει.
9. Όταν τελειώσετε, επιλέξτε το Αντιπροσωπεία αυτί.
10. Στην καρτέλα 'Αποστολή', επιλέγω ο Πιστοποιημένοι χρήστες και κάντε κλικ Προχωρημένος.
11. Στις επιλογές ασφαλείας, επιλέγω ο Πιστοποιημένοι χρήστες και καταργήστε την επιλογή ο Εφαρμογή πολιτικής ομάδας πλαίσιο ελέγχου. Όταν τελειώσετε, κάντε κλικ ΕΝΤΑΞΕΙ.
6. Κλείσε το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
7. Επανεκκίνηση ο διακομιστής και οι υπολογιστές-πελάτες ή εκτελέστε το "gpupdate /forceεντολή (ως διαχειριστής), για να εφαρμόσετε τις νέες ρυθμίσεις πολιτικής ομάδας (χωρίς επανεκκίνηση) τόσο στον διακομιστή όσο και στους πελάτες.
Αυτό είναι! Πείτε μου αν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας σχετικά με την εμπειρία σας. Κάντε like και κοινοποιήστε αυτόν τον οδηγό για να βοηθήσετε άλλους.