Kopš USB 1.0 palaišanas tika veikts 90. gados, līdz mūsdienām esam pamanījuši lielas izmaiņas ne tikai USB versijā, mēs esam 3.0, bet arī jaunajās atmiņas, izmēra, drošības, ātruma funkcijās. Atrodoties domēnā, ir svarīgi pārvaldīt tā dažādus komponentus, kā arī elementus, ko tajā var iekļaut ārēji. Ir tādas ierīces kā USB, kur ir svarīgi kontrolēt noņemamās ierīces un tādējādi var bloķēt USB GPO, lai novērstu to iekļūšanu mūsu tīklā. Lai varētu veikt šāda veida pārvaldību, mums būs organizatoriska vienība, no kuras mēs varam izveidot USB porta bloķēšanas politiku, lai veiktu šo uzdevumu sistēmā Windows Server 2021-2022, Server 2022 vai Server 2016.
Mūsdienās 95% cilvēku ir USB atmiņa vai nu personiskiem, organizatoriskiem, atbalsta mērķiem, utt., Un tas ir ļoti svarīgi, jo mēs, kas atrodas sistēmu vidū, varam izmantot USB atmiņu, lai no turienes palaistu operētājsistēmu (kaut kas 90. gados nebija iespējams), mēs varam uzglabāt lielu informācijas apjomu līdz 256 GB, savukārt pirmās paaudzes USB sasniedza tikai 16 MB. Ne tikai dublējums ir svarīgs mūsu Windows Server serveru un uzņēmumu labai pārvaldībai. Dažādi drošības politikas iestatījumi ir vairāk nekā svarīgi.
USB bloķēšanas iemesliKāpēc bloķēt piekļuvi USB mūsu domēnos, izmantojot Windows Server? Iemesli ir vairāki:
- Drošības nolūkos, lai izvairītos no informācijas zādzības.
- Sakarā ar uzņēmuma politiku, jo ir delikāti dati vai ieraksti, kurus var saglabāt USB atmiņā un no kuriem ir slikts galamērķis.
- Lai novērstu vīrusu izplatīšanos, jo daudzas reizes USB zibatmiņas ir savienotas ar domēna datoriem, neizmantojot pretvīrusu skenēšanu, un tajās ir dažāda veida vīrusi, kas var izplatīties visā tīklā un ietekmēt dažādus datorus.
- Lai uzlabotu datora veiktspēju, jo daudzi cilvēki instalē programmas vai programmas tieši no USB atmiņas kartēm.
Kā redzam, ir daudz iemeslu, kāpēc ir ieteicams bloķēt USB portus mūsu domēnā, un ir arī svarīgi uzsvērt, ka ne visi uzņēmumi bloķē piekļuvi savu darbinieku USB portiem. Bloķējot USB ierīces domēna datoros ar GPO Windows serverī, mēs nodrošinām nevēlamu ievietošanu. Šoreiz mēs analizēsim, kā mēs varam bloķēt USB portus, izmantojot grupas politiku. Piemēram, mēs strādāsim ar Windows Server 2016 vai Windows Server2021-2022.
Šajā video pamācībā varat arī uzzināt, kā bloķēt USB ierīci, izmantojot grupas politikas vai GPO tā, lai jūs neļautu jūsu norādītajiem datoriem piekļūt USB portiem. Ir svarīgi to kontrolēt, lai saglabātu uzņēmuma drošību.
1. Atveriet domēna politikas redaktoru Windows Server 2016,2021-2022
1. darbība
Lai atvērtu redaktoru un tādējādi konfigurētu attiecīgo GPO, mēs dosimies uz izvēlni Sākt un atlasīsim opciju "Visas lietojumprogrammas".
2. solis
Logā Visas lietojumprogrammas mēs atradīsim lauku Administratīvie rīki un tur atlasīsim opciju Grupas politikas pārvaldība.
3. solis
Tiks parādīts šāds logs:
2. Bloķējiet USB, izmantojot GPO Windows Server 2016,2021-2022
1. darbība
Šai analīzei mēs esam izveidojuši organizatorisku vienību ar nosaukumu Solvetic_USB. Grupas politikas redaktorā mēs parādīsim savu domēnu, lai redzētu minēto organizatorisko vienību.
2. solis
Tur ar peles labo pogu noklikšķiniet uz organizatoriskās vienības "Solvetic_USB" un šajā domēnā atlasiet opciju "Izveidot GPO" un saistiet to šeit.
3. solis
Nospiežot norādīto opciju, tiek parādīts šāds logs, kurā mums jāpiešķir nosaukums, šajā gadījumā mēs izvēlamies "Solvetic_Restriccion".
4. solis
Mēs noklikšķinām uz Labi un redzam, ka mūsu politika ir izveidota pareizi. Tagad ar peles labo pogu noklikšķiniet uz politikas un atlasiet opciju Rediģēt.
PALIELINĀT
5. solis
Tiek atvērts šāds logs:
6. darbība
Mums jādodas uz šādu maršrutu:
- Solvetic_Restriction direktīva
- Aprīkojuma uzstādīšana
- Direktīvas
- Administratīvās veidnes
- Sistēma
- Piekļuve noņemamai krātuvei
PALIELINĀT
7. solis
Labajā pusē redzams, ka mums ir vairākas politikas rediģēšanas iespējas, no kurām svarīgākās ir:
Atteikt izpildes piekļuviJa mēs iespējosim šo politiku, mēs novērsīsim piekļuvi jebkuram noņemamam datu nesējam, kas savienojas ar domēna datoru.
Atteikt lasīšanas piekļuviIzmantojot šo iespēju, mēs varam ļaut lietotājam rakstīt vai kopēt informāciju uz USB, bet nelasīt tā saturu.
Atteikt rakstīšanas piekļuviŠī opcija ļauj lietotājam lasīt informāciju no USB, bet ne tajā veikt izmaiņas.
Visu veidu noņemama krātuve: liegt piekļuvi visam: ja iespējosim šo opciju, mēs neļausim lietotājam izmantot jebkāda veida noņemamus datu nesējus, piemēram, USB, DVD, mobilo tālruni, MP4, MP5 utt.
Tādā pašā veidā mēs varam konfigurēt ierobežojumus CD diskdziņiem, lentēm, attālajām sesijām utt.
8. solis
Šajā piemērā mēs ierobežosim piekļuvi tikai USB diskdziņiem, kuriem mēs izvēlamies opciju "Noņemamie diski: liegt izpildes piekļuvi", un mēs redzēsim šādu logu.
Tur mums ir jāizvēlas opcija Iespējots, lai piemērotu šo politiku izvēlētajai organizatoriskajai vienībai. Noklikšķiniet uz Lietot un pēc tam uz Labi, lai apstiprinātu politiku.
9. solis
Mēs apstiprinām, ka politika ir iespējota Solvetic_Restriccion OU.
PALIELINĀT
10. solis
Kad esam veikuši iepriekšējo procesu un esam definējuši, kāda veida vienībām piemērosim ierobežojumu, gaidīsim, kamēr politika tiks piemērota domēna datoriem, vai arī varam izmantot šo komandu, lai piespiestu politiku.
gpupdate / forceTādā veidā mēs nodrošinām drošību savos domēnos, novēršot noņemamu USB ierīču pievienošanu organizācijas datoriem, kas mums kā IT jomas vadītājiem var radīt dažādas problēmas. Bloķējot USB, izmantojot GPO, mēs varam novērst ārējo ierīču savienojumu ar mūsu domēnu, jo mēs varam kontrolēt noņemamās ierīces. Lai pabeigtu pievērst uzmanību šīm pamācībām, kas jūs interesēs, varēsit kontrolēt, kuri lietotāji piesakās sistēmā Windows Server, kā arī iemācīties konfigurēt uzlabotas GPO audita politikas.
