इस गाइड में एडी डोमेन 2016 या 2012 में समूह नीति का उपयोग करके संपूर्ण डोमेन या विशिष्ट डोमेन उपयोगकर्ताओं पर यूएसबी स्टोरेज डिवाइस को ब्लॉक करने के तरीके पर चरण-दर-चरण निर्देश शामिल हैं। अधिक विशेष रूप से, इस गाइड में दिए गए निर्देशों को पढ़ने के बाद आप सीखेंगे कि किसी भी यूएसबी स्टोरेज डिवाइस (फ्लैश ड्राइव, बाहरी) तक पहुंच को कैसे रोका जाए। हार्ड ड्राइव, स्मार्टफोन, टैबलेट आदि), जो डोमेन में किसी भी कंप्यूटर से कनेक्ट हो सकते हैं, या केवल विशिष्ट डोमेन उपयोगकर्ताओं के लिए यूएसबी स्टोरेज एक्सेस को अस्वीकार कर सकते हैं।
आज हम में से कई लोग डेटा ट्रांसफर करने के लिए USB स्टोरेज डिवाइस का इस्तेमाल करते हैं। हालांकि, किसी संगठन के लिए, उसके कर्मचारियों की बाहरी भंडारण उपकरणों का उपयोग करने की क्षमता में सुरक्षा जोखिम हो सकते हैं, जैसे कि मैलवेयर फैलाना या संवेदनशील डेटा को इंटरसेप्ट करना। इन जोखिमों से बचने के लिए, आप समूह नीति का उपयोग करके अपने डोमेन के सभी उपयोगकर्ताओं और कंप्यूटरों या केवल कुछ डोमेन उपयोगकर्ताओं के लिए यूएसबी स्टोरेज डिवाइस तक पहुंच को अवरुद्ध करने के लिए निम्नलिखित निर्देश पढ़ सकते हैं।. *
* टिप्पणियाँ:
1.इस पोस्ट में, समूह नीति के माध्यम से USB ड्राइव को ब्लॉक करने के लिए, हमने नई समूह नीति और इसे लागू करने के लिए विंडोज 10 प्रो और विंडोज 7 प्रो वर्कस्टेशन बनाने के लिए एक सक्रिय निर्देशिका 2016 डोमेन नियंत्रक का उपयोग किया।
2. "USB एक्सेस ब्लॉक करें" नीति डोमेन व्यवस्थापकों या किसी अन्य कनेक्टेड USB डिवाइस, जैसे USB कीबोर्ड, माउस, प्रिंटर, आदि को प्रभावित नहीं करेगी।
3.समूह नीति लागू करने के बाद, उपयोगकर्ताओं के पास किसी भी प्रकार के यूएसबी स्टोरेज डिवाइस तक पहुंच नहीं होगी, और यूएसबी स्टोरेज डिवाइस तक पहुंचने का प्रयास करते समय निम्न त्रुटि संदेशों में से एक प्राप्त होगा पीसी.
USB संग्रहण उपकरणों तक पहुंच को रोकने के लिए समूह नीति का उपयोग कैसे करें (सर्वर 2012/2012R2/2016)
- भाग 1। सभी डोमेन उपयोगकर्ताओं पर USB रीड/राइट एक्सेस को ब्लॉक करें।
- भाग 2। कुछ डोमेन उपयोगकर्ताओं के लिए USB रीड/राइट एक्सेस को ब्लॉक करें।
भाग 1। संपूर्ण डोमेन 2016 पर USB संग्रहण उपकरणों तक पहुंच को कैसे रोकें।
डोमेन पर किसी भी कंप्यूटर (उपयोगकर्ता) के लिए किसी भी कनेक्टेड यूएसबी स्टोरेज डिवाइस तक पहुंच को अक्षम करने के लिए:
1. सर्वर 2016 AD डोमेन नियंत्रक में, खोलें सर्वर प्रबंधक और फिर से उपकरण मेनू खोलें समूह नीति प्रबंधन। *
* इसके अतिरिक्त, नेविगेट करें कंट्रोल पैनल -> प्रशासनिक उपकरण -> समूह नीति प्रबंधन।
2. अंतर्गत डोमेन, अपना डोमेन चुनें और फिर दाएँ क्लिक करें पर डिफ़ॉल्ट डोमेन नीति और चुनें संपादित करें.
3. 'समूह नीति प्रबंधन संपादक' में, इस पर नेविगेट करें:
- उपयोगकर्ता कॉन्फ़िगरेशन > नीतियां > प्रशासनिक टेम्पलेट > सिस्टम > रिमूवेबल स्टोरेज एक्सेस
4. दाएँ फलक पर, डबल क्लिक करें: रिमूवेबल डिस्क: रीड एक्सेस से इनकार करें। *
* टिप्पणियाँ:
1. इस बिंदु पर कई ट्यूटोरियल सुझाव देते हैं सक्षम 'सभी रिमूवेबल स्टोरेज क्लासेस: सभी एक्सेस से इनकार करें' नीति, लेकिन हमारे परीक्षणों के दौरान हमने पाया कि यह नीति स्मार्टफ़ोन या टैबलेट के लिए लागू (कार्य) नहीं है।
2. यदि आप USB राइट एक्सेस को ब्लॉक करना चाहते हैं, तो चुनें हटाने योग्य डिस्क: लेखन पहुंच से इनकार करें।
5. जाँच सक्रिय और क्लिक करें ठीक है।
6. बंद करे समूह नीति संपादक।
7. पुनः आरंभ करें सर्वर और क्लाइंट मशीन, या चलाएँ gpupdate / बल सर्वर और क्लाइंट दोनों के लिए नई समूह नीति सेटिंग्स (बिना पुनरारंभ) को लागू करने का आदेश।
भाग 2। विशिष्ट डोमेन उपयोगकर्ताओं पर USB संग्रहण उपकरणों तक पहुँच को कैसे रोकें।
केवल एक समूह नीति का उपयोग करके विशिष्ट उपयोगकर्ताओं के लिए यूएसबी स्टोरेज डिवाइस तक पहुंच को अक्षम करने के लिए, आपको एक बनाना होगा उन उपयोगकर्ताओं के साथ समूह जो USB संग्रहण उपकरणों तक नहीं पहुंचना चाहते हैं और फिर इस पर नई नीति लागू करना चाहते हैं समूह। ऐसा करने के लिए:
स्टेप 1। अक्षम USB उपयोगकर्ताओं के साथ एक समूह बनाएँ। *
* ध्यान दें: यदि आपने पहले ही अक्षम USB उपयोगकर्ताओं के साथ एक समूह बना लिया है, तो जारी रखें चरण दो.
1. खुला हुआ सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर।
2. पर राइट-क्लिक करें"उपयोगकर्ताओं"बाएं फलक पर ऑब्जेक्ट करें, और चुनें नया > समूह
3. नए समूह के लिए एक नाम टाइप करें (जैसे "USB अक्षम उपयोगकर्ता") और क्लिक करें ठीक है. *
* ध्यान दें: 'वैश्विक' और 'सुरक्षा' विकल्पों को चेक किया हुआ छोड़ दें।
4. नव निर्मित समूह खोलें, चुनें सदस्यों टैब और क्लिक करें जोड़ें
5. अब चुनें कि आप किस डोमेन उपयोगकर्ता (उपयोगकर्ताओं) में यूएसबी स्टोरेज डिवाइस को ब्लॉक करना चाहते हैं और फिर क्लिक करें ठीक है।
6. क्लिक ठीक है समूह संपत्तियों को बंद करने के लिए।
चरण दो। USB संग्रहण उपकरणों को अक्षम करने के लिए एक नई समूह नीति ऑब्जेक्ट बनाएँ।
1. खोलें समूह नीति प्रबंधन।
2. 'डोमेन' ऑब्जेक्ट के अंतर्गत, अपने डोमेन पर राइट-क्लिक करें और चुनें इस डोमेन में GPO बनाएं और इसे यहां लिंक करें।
3. नए GPO के लिए एक नाम टाइप करें (जैसे "USB अक्षम") और क्लिक करें ठीक है।
4. नए GPO पर राइट-क्लिक करें और क्लिक करें संपादित करें।
5. 'समूह नीति प्रबंधन संपादक' में, इस पर नेविगेट करें:
- उपयोगकर्ता कॉन्फ़िगरेशन > नीतियां > प्रशासनिक टेम्पलेट > सिस्टम > रिमूवेबल स्टोरेज एक्सेस
4. दाएँ फलक पर, डबल क्लिक करें: रिमूवेबल डिस्क: रीड एक्सेस से इनकार करें। *
* ध्यान दें:
1. इस बिंदु पर कई ट्यूटोरियल सुझाव देते हैं सक्षम 'सभी रिमूवेबल स्टोरेज क्लासेस: सभी एक्सेस से इनकार करें' नीति, लेकिन हमारे परीक्षणों के दौरान हमने पाया कि यह नीति स्मार्टफ़ोन या टैबलेट के लिए लागू (कार्य) नहीं है।
2. यदि आप USB राइट एक्सेस को ब्लॉक करना चाहते हैं, तो चुनें हटाने योग्य डिस्क: लेखन पहुंच से इनकार करें।
5. जाँच सक्रिय और क्लिक करें ठीक है।
6. बंद करे समूह नीति प्रबंधन संपादक खिड़की।
7. 'समूह नीति प्रबंधन' पर वापस, "USB अक्षम" GPO का चयन करें और 'स्कोप' टैब पर क्लिक करें जोड़ें बटन ('सुरक्षा फ़िल्टरिंग' सेटिंग के अंतर्गत)।
8. "USB अक्षम उपयोगकर्ता" समूह का नाम टाइप करें (उदाहरण के लिए "USB अक्षम उपयोगकर्ता" इस पोस्ट में), और क्लिक करें ठीक है.
9. जब हो जाए, तो चुनें प्रतिनिधि मंडल टैब।
10. 'प्रतिनिधिमंडल' टैब पर, चुनते हैं प्रमाणीकृत उपयोगकर्ता और क्लिक करें उन्नत।
11. सुरक्षा विकल्पों पर, चुनते हैं प्रमाणीकृत उपयोगकर्ता तथा अचिह्नित समूह नीति लागू करें चेकबॉक्स। जब हो जाए, क्लिक करें ठीक है।
6. बंद करे समूह नीति संपादक।
7. पुनः आरंभ करें सर्वर और क्लाइंट मशीन, या चलाएँ "gpupdate / बल"आदेश (व्यवस्थापक के रूप में), सर्वर और क्लाइंट दोनों के लिए नई समूह नीति सेटिंग्स (पुनरारंभ के बिना) लागू करने के लिए।
इतना ही! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। दूसरों की मदद करने के लिए कृपया इस गाइड को लाइक और शेयर करें।