Siden lanseringen av USB 1.0 ble gjort på 90 -tallet, har vi merket store endringer frem til i dag, ikke bare i USB -versjonen, vi er i 3.0, men i de nye funksjonene lagring, størrelse, sikkerhet, hastighet, blant annet. Når vi er innenfor et domene er det viktig å administrere de forskjellige komponentene i det, så vel som elementene som kan innlemmes eksternt i det. Det er enheter som USB der det er viktig å kontrollere flyttbare enheter og dermed kunne blokkere USB GPO -er for å forhindre at de kommer inn i nettverket vårt. For å kunne utføre denne typen styring, vil vi ha en organisasjonsenhet hvorfra vi kan opprette en USB-portblokkeringspolicy for å utføre denne oppgaven i Windows Server 2021-2022, Server 2022 eller Server 2016.
I dag har 95% av menneskene et USB -minne enten for personlige, organisatoriske, støtteformål, etc., og det er veldig viktig siden vi som er midt i systemene kan bruke et USB -minne til å starte et operativsystem derfra (noe som var ikke sannsynlig på 90 -tallet), kan vi lagre en stor mengde informasjon, opptil 256 GB mens den første generasjonen USB bare gikk opp til 16 MB. Ikke bare sikkerhetskopien er viktig for god administrasjon av våre Windows Server -servere og selskaper. Ulike sikkerhetspolitiske innstillinger er mer enn avgjørende.
Grunner til å blokkere USBHvorfor blokkere tilgang til USB i våre domener med Windows Server? Årsakene er flere:
- For sikkerhets skyld, for å unngå tyveri av informasjon.
- På grunn av selskapets retningslinjer, siden det er delikate data eller poster som kan lagres i et USB -minne og derfra har en dårlig destinasjon.
- For å forhindre spredning av virus, siden USB -pinner mange ganger er koblet til domenedatamaskiner uten å gå gjennom en antivirus -skanning, og de inneholder forskjellige typer virus som kan spre seg gjennom nettverket og påvirke forskjellige datamaskiner.
- For å forbedre datamaskinens ytelse, siden mange mennesker installerer programmer eller applikasjoner direkte fra USB -minnepinner.
Som vi kan se, er det mange grunner til at det er tilrådelig å blokkere USB -porter i vårt domene, og det er også viktig å understreke at ikke alle selskaper blokkerer tilgangen til sine ansattes USB -porter. Ved å blokkere USB -enheter på domenemaskiner av GPO i Windows -serveren sikrer vi uønskede innsettinger. Denne gangen skal vi analysere hvordan vi kan blokkere USB -portene ved hjelp av en gruppepolicy. Som et eksempel vil vi jobbe med Windows Server 2016 eller Windows Server2021-2022.
I den følgende videoopplæringen kan du også lære hvordan du blokkerer en USB -enhet gjennom gruppepolicyer eller GPOer på en slik måte at du forhindrer at datamaskinene du angir får tilgang til USB -portene. Det er viktig å kontrollere dette for å bevare sikkerheten til selskapet.
1. Åpne Domain Policy Editor Windows Server 2016,2021-2022
Trinn 1
For å åpne editoren og dermed konfigurere den respektive GPO, skal vi gå til Start -menyen og velge alternativet "Alle applikasjoner".
Steg 2
I vinduet Alle applikasjoner finner vi feltet Administrative Tools og der velger vi alternativet Group Policy Management.
Trinn 3
Følgende vindu vises:
2. Blokker USB av GPO Windows Server 2016,2021-2022
Trinn 1
For denne analysen har vi opprettet en organisasjonsenhet kalt Solvetic_USB. I gruppepolicyredaktøren skal vi vise domenet vårt for å se organisasjonsenheten.
Steg 2
Der vil vi høyreklikke på organisasjonsenheten "Solvetic_USB" og velge alternativet "Opprett en GPO" i dette domenet og koble den til her.
Trinn 3
Når du trykker på det angitte alternativet, vises følgende vindu der vi må tildele et navn, i dette tilfellet velger vi "Solvetic_Restriccion".
Trinn 4
Vi klikker OK, og vi kan se vår policy opprettet riktig. Nå vil vi høyreklikke på policyen og velge alternativet Rediger.
FORSTØRRE
Trinn 5
Følgende vindu åpnes:
Trinn 6
Vi må gå til følgende rute:
- Solvetic_Restriction -direktiv
- Utstyrsoppsett
- Direktiver
- Administrative maler
- System
- Flyttbar lagringstilgang
FORSTØRRE
Trinn 7
På høyre side kan vi se at vi har flere alternativer for redigering av retningslinjer, det viktigste er:
Nekte utfør tilgangHvis vi aktiverer denne policyen, forhindrer vi tilgang til flyttbare medier som er koblet til en datamaskin i domenet.
Nekte lesetilgangGjennom dette alternativet kan vi tillate brukeren å skrive eller kopiere informasjon på USB, men ikke lese innholdet.
Nekte skrivetilgangDette alternativet lar brukeren lese informasjonen fra USB -en, men ikke gjøre endringer i den.
Alle typer flyttbar lagring: nekte tilgang til alt: Hvis vi aktiverer dette alternativet, forhindrer vi brukeren i å bruke noen form for flyttbare medier som USB, DVD, mobiltelefon, MP4, MP5, etc.
På samme måte kan vi konfigurere begrensninger for CD -stasjoner, bånd, eksterne økter, etc.
Trinn 8
I dette eksemplet skal vi bare begrense tilgangen til USB -stasjoner som vi velger alternativet "Flyttbare disker: nekte kjøringstilgang", og vi vil se følgende vindu.
Der må vi velge alternativet Aktivert for å bruke denne policyen på den valgte organisasjonsenheten. Klikk på Bruk og deretter OK for å validere retningslinjene.
Trinn 9
Vi bekrefter at retningslinjene er aktivert i Solvetic_Restriccion OU.
FORSTØRRE
Trinn 10
Når vi har utført den forrige prosessen og vi har definert hvilken type enheter vi vil bruke begrensningen, venter vi på at policyen skal brukes på datamaskinene i domenet, eller vi kan bruke følgende kommando for å tvinge politikken.
gpupdate / forcePå denne måten gir vi sikkerhet i våre domener, og forhindrer at flyttbare USB -enheter legges til organisasjonens datamaskiner, noe som kan forårsake forskjellige problemer for oss som ledere av IT -området. Ved å blokkere USB med GPO kan vi forhindre eksterne enheter i å koble til domenet vårt siden vi kan kontrollere flyttbare enheter. For å fullføre oppmerksomheten til disse opplæringsprogrammene som vil være av interesse for deg, være i stand til å kontrollere hvilke brukere som logger på Windows Server, i tillegg til å lære å konfigurere avanserte GPO -revisjonspolicyer.
