Tämä opas sisältää vaiheittaiset ohjeet USB-tallennuslaitteiden estämiseen koko toimialueella tai tietyillä toimialueen käyttäjillä käyttämällä ryhmäkäytäntöä AD-verkkotunnuksessa 2016 tai 2012. Tarkemmin sanottuna tämän oppaan ohjeiden lukemisen jälkeen opit estämään pääsyn mihin tahansa USB-tallennuslaitteeseen (flash-asemat, ulkoiset kiintolevyt, älypuhelimet, tabletit jne.), jotka voivat muodostaa yhteyden mihin tahansa verkkotunnuksen tietokoneeseen tai estää USB-tallennustilan pääsyn vain tietyiltä verkkotunnuksen käyttäjiltä.
Nykyään monet meistä käyttävät USB-tallennuslaitetta tiedonsiirtoon. Organisaation kannalta sen työntekijöiden kyky käyttää ulkoisia tallennuslaitteita voi kuitenkin sisältää turvallisuusriskejä, kuten haittaohjelmien leviämisen tai arkaluonteisten tietojen sieppaamisen. Voit välttää nämä riskit lukemalla seuraavat ohjeet estääksesi USB-tallennuslaitteiden pääsyn kaikille verkkotunnuksesi käyttäjille ja tietokoneille tai vain tietyille verkkotunnuksen käyttäjille ryhmäkäytännön avulla.. *
* Huomautuksia:
1.Tässä viestissä estääksesi USB-asemat ryhmäkäytännön avulla, loimme uuden ryhmäkäytännön Active Directory 2016 -toimialueen ohjaimella ja sen soveltamiseen Windows 10 Pro- ja Windows 7 Pro -työasemia.
2. "Estä USB-käyttö" -käytäntö ei vaikuta toimialueen järjestelmänvalvojiin tai muihin liitettyihin USB-laitteisiin, kuten USB-näppäimistöihin, -hiireen, -tulostimeen jne.
3.Ryhmäkäytännön käyttöönoton jälkeen käyttäjillä ei ole pääsyä minkään tyyppisiin USB-tallennuslaitteisiin ja saavat jonkin seuraavista virheilmoituksista yrittäessään käyttää USB-tallennuslaitetta PC.
Kuinka käyttää ryhmäkäytäntöä USB-tallennuslaitteiden käytön estoon (palvelin 2012/2012R2/2016)
- Osa 1. Estä USB-luku-/kirjoitusoikeus kaikille verkkotunnuksen käyttäjille.
- Osa 2. Estä USB-luku-/kirjoitusoikeus tietyiltä verkkotunnuksen käyttäjiltä.
Osa 1. Kuinka estää pääsy USB-tallennuslaitteisiin koko verkkotunnuksessa 2016.
Voit estää pääsyn mihin tahansa kytkettyyn USB-tallennuslaitteeseen mille tahansa toimialueen tietokoneelle (käyttäjälle):
1. Avaa Server 2016 AD Domain Controllerissa Palvelimen hallinta ja sitten alkaen Työkalut valikko, avaa Ryhmäpolitiikan hallinta. *
* Siirry lisäksi kohteeseen Ohjauspaneeli -> Ylläpidon työkalut -> Ryhmäpolitiikan hallinta.
2. Alla Verkkotunnukset, valitse verkkotunnuksesi ja sitten oikealla painikkeella klo Oletusverkkotunnuskäytäntö ja valitse Muokata.
3. Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan:
- Käyttäjämääritykset > Käytännöt > Hallintamallit > Järjestelmä > Irrotettava tallennustila
4. Kaksoisnapsauta oikeanpuoleisessa ruudussa kohtaa: Irrotettavat levyt: Estä lukuoikeus. *
* Huomautuksia:
1. Monet opetusohjelmat tässä vaiheessa ehdottavat ota käyttöön 'Kaikki siirrettävät tallennusluokat: Estä kaikki pääsy käytäntöä, mutta testeissämme havaitsimme, että tämä käytäntö ei koske älypuhelimia tai tabletteja.
2. Jos haluat estää USB Write -käytön, valitse Irrotettavat levyt: Estä kirjoitusoikeus.
5. Tarkistaa Käytössä ja napsauta OK.
6. kiinni ryhmäkäytäntöeditori.
7. Uudelleenkäynnistää palvelimeen ja asiakaskoneisiin tai suorita gpupdate /force -komento ottaa käyttöön uusia ryhmäkäytäntöasetuksia (ilman uudelleenkäynnistystä) sekä palvelimelle että asiakkaille.
Osa 2. Kuinka estää pääsy USB-tallennuslaitteisiin tietyillä verkkotunnuksen käyttäjillä.
Jos haluat estää USB-tallennuslaitteiden käytön vain tietyiltä käyttäjiltä ryhmäkäytännön avulla, sinun on luotava a ryhmä käyttäjien kanssa, jotka eivät halua käyttää USB-tallennuslaitteita, ja sitten soveltaa uutta käytäntöä tähän ryhmä. Tehdä se:
Vaihe 1. Luo ryhmä vammaisten USB-käyttäjien kanssa. *
* Merkintä: Jos olet jo luonut ryhmän käytöstä poistettujen USB-käyttäjien kanssa, jatka vaihe-2.
1. Avata Active Directory -käyttäjät ja -tietokoneet.
2. Napsauta hiiren kakkospainikkeella "Käyttäjät" -objekti vasemmassa ruudussa ja valitse Uusi > Ryhmä
3. Kirjoita nimi uudelle ryhmälle (esim. "USB Disabled Users") ja napsauta OK. *
* Merkintä: Jätä 'Globaali' ja 'Suojaus' -vaihtoehdot valituiksi.
4. Avaa juuri luotu ryhmä, valitse Jäsenet -välilehteä ja napsauta Lisätä
5. Valitse nyt, millä verkkotunnuksen käyttäjällä (käyttäjät) haluat estää USB-tallennuslaitteet ja napsauta sitten OK.
6. Klikkaus OK sulkeaksesi ryhmän ominaisuuksia.
Vaihe 2 Luo uusi ryhmäkäytäntöobjekti USB-tallennuslaitteiden poistamiseksi käytöstä.
1. Avaa Ryhmäpolitiikan hallinta.
2. Napsauta Domains-objektin alla hiiren kakkospainikkeella verkkotunnustasi ja valitse Luo GPO tähän verkkotunnukseen ja linkitä se tähän.
3. Kirjoita uuden GPO: n nimi (esim. "USB Disabled") ja napsauta OK.
4. Napsauta hiiren kakkospainikkeella uutta GPO: ta ja napsauta Muokata.
5. Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan:
- Käyttäjämääritykset > Käytännöt > Hallintamallit > Järjestelmä > Irrotettava tallennustila
4. Kaksoisnapsauta oikeanpuoleisessa ruudussa kohtaa: Irrotettavat levyt: Estä lukuoikeus. *
* Merkintä:
1. Monet opetusohjelmat tässä vaiheessa ehdottavat ota käyttöön 'Kaikki siirrettävät tallennusluokat: Estä kaikki pääsy käytäntöä, mutta testeissämme havaitsimme, että tämä käytäntö ei koske älypuhelimia tai tabletteja.
2. Jos haluat estää USB Write -käytön, valitse Irrotettavat levyt: Estä kirjoitusoikeus.
5. Tarkistaa Käytössä ja napsauta OK.
6. kiinni the Ryhmäkäytäntöjen hallintaeditori ikkuna.
7. Palaa kohtaan "Ryhmäkäytäntöjen hallinta", valitse "USB Disabled" GPO ja napsauta "Scope"-välilehdellä Lisätä -painiketta (Suojaussuodatus-asetusten alla).
8. Kirjoita "USB-käytössä olevat käyttäjät" -ryhmän nimi (esim. "USB-käytössä olevat käyttäjät" tässä viestissä) ja napsauta OK.
9. Kun olet valmis, valitse Valtuuskunta -välilehti.
10. Delegaatio-välilehdellä valitse the Autentikoidut käyttäjät ja napsauta Pitkälle kehittynyt.
11. Suojausvaihtoehdoissa, valitse the Autentikoidut käyttäjät ja poista valinta the Ota ryhmäkäytäntö käyttöön valintaruutu. Kun olet valmis, napsauta OK.
6. kiinni ryhmäkäytäntöeditori.
7. Uudelleenkäynnistää palvelimeen ja asiakaskoneisiin tai suorita "gpupdate /force"-komento (järjestelmänvalvojana), ottaa käyttöön uusia ryhmäkäytäntöasetuksia (ilman uudelleenkäynnistystä) sekä palvelimelle että asiakkaille.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.