Otkako je lansiranje USB 1.0 napravljeno 90 -ih, primijetili smo velike promjene do danas, ne samo u USB verziji, mi smo u 3.0, već u novim značajkama pohrane, veličine, sigurnosti, brzine, između ostalog. Kad smo unutar domene, važno je upravljati različitim njezinim komponentama, kao i elementima koji se mogu vanjski ugraditi u nju. Postoje uređaji poput USB -a gdje je važno kontrolirati prijenosne uređaje i na taj način moći blokirati USB GPO -ove kako bi se spriječio njihov ulazak u našu mrežu. Da bismo mogli obavljati ovu vrstu upravljanja, imat ćemo organizacijsku jedinicu odakle možemo stvoriti politiku blokiranja USB priključaka za izvršavanje ovog zadatka u sustavu Windows Server 2021-2022, Server 2022 ili Server 2016.
Danas 95% ljudi ima USB memoriju bilo u osobne, organizacijske, svrhe podrške itd., A to je vrlo važno jer mi koji smo usred sustava možemo koristiti USB memoriju za pokretanje operacijskog sustava s tog mjesta (nešto što nije bilo vjerojatno 90 -ih), možemo pohraniti veliku količinu podataka, do 256 GB, dok je prva generacija USB -a išla samo do 16 MB. Ne samo sigurnosna kopija važna je za dobro upravljanje našim poslužiteljima i poslužiteljima sustava Windows Server. Različite postavke sigurnosnih politika više su nego vitalne.
Razlozi za blokiranje USB -aZašto blokirati pristup USB -u na našim domenama s Windows poslužiteljem? Razlozi su više:
- Radi sigurnosti, kako biste izbjegli krađu podataka.
- Zbog pravila tvrtke, budući da postoje osjetljivi podaci ili zapisi koji se mogu pohraniti u USB memoriju i odatle imaju loše odredište.
- Kako bi se spriječilo širenje virusa, budući da su USB ključevi često spojeni na računala domene bez prolaska antivirusnog skeniranja i sadrže različite vrste virusa koji se mogu širiti po mreži i utjecati na različita računala.
- Kako bi poboljšali performanse računala, budući da mnogi ljudi instaliraju programe ili aplikacije izravno s USB memorijskih kartica.
Kao što vidimo, postoji mnogo razloga zašto je preporučljivo blokirati USB portove u našoj domeni, a također je važno naglasiti da ne blokiraju sve tvrtke pristup USB priključcima svojih zaposlenika. Blokiranjem USB uređaja u računalima domene putem GPO -a na Windows poslužitelju osiguravamo neželjena umetanja. Ovaj put ćemo analizirati kako možemo blokirati USB priključke pomoću pravila grupe. Kao primjer ćemo raditi na Windows Server 2016 ili Windows Server2021-2022.
U sljedećem video vodiču možete naučiti i kako blokirati USB uređaj putem grupnih pravila ili GPO -a na takav način da spriječite pristup računala koja navedete u pristup USB priključcima. To je važno kontrolirati radi očuvanja sigurnosti tvrtke.
1. Otvorite Uređivač pravila domene Windows Server 2016,2021-2022
Korak 1
Da bismo otvorili uređivač i tako konfigurirali odgovarajući GPO, otići ćemo na izbornik Start i odabrati opciju "Sve aplikacije".
Korak 2
U prozoru Sve aplikacije pronaći ćemo polje Administrativni alati i tamo odabrati opciju Upravljanje pravilima grupe.
Korak 3
Prikazat će se sljedeći prozor:
2. Blokirajte USB GPO-om Windows Server 2016,2021-2022
Korak 1
Za ovu smo analizu stvorili organizacijsku jedinicu pod nazivom Solvetic_USB. U uređivaču grupnih pravila prikazat ćemo našu domenu kako bismo vidjeli spomenutu organizacijsku jedinicu.
Korak 2
Tamo ćemo desnom tipkom miša kliknuti organizacijsku jedinicu "Solvetic_USB" i odabrati opciju "Izradi GPO" na ovoj domeni i povezati je ovdje.
Korak 3
Pritiskom na naznačenu opciju prikazuje se sljedeći prozor u kojem moramo dodijeliti ime, u ovom slučaju odabiremo "Solvetic_Restriccion".
Korak 4
Kliknemo U redu i možemo vidjeti da su naša pravila pravilno stvorena. Sada ćemo desnom tipkom miša kliknuti na pravilo i odabrati opciju Uredi.
POVEĆAJTE
Korak 5
Otvara se sljedeći prozor:
Korak 6
Moramo ići sljedećim putem:
- Direktiva Solvetic_Restriction
- Postavljanje opreme
- Direktive
- administrativni predlošci
- Sustav
- Pristup uklonjivoj pohrani
POVEĆAJTE
Korak 7
S desne strane možemo vidjeti da imamo nekoliko mogućnosti uređivanja pravila, a najvažnije su:
Zabranite pristup izvršenjuAko omogućimo ova pravila, spriječit ćemo pristup svim izmjenjivim medijima koji se povezuju s računalom u domeni.
Zabranite pristup čitanjuPomoću ove opcije možemo dopustiti korisniku da piše ili kopira informacije na USB -u, ali ne i čita njihov sadržaj.
Zabranite pristup pisanjuOva opcija omogućuje korisniku čitanje podataka s USB -a, ali ne i mijenjanje.
Sve vrste izmjenjive pohrane: onemogućite pristup svemu: Ako omogućimo ovu opciju, spriječit ćemo korisnika u korištenju bilo koje vrste prijenosnih medija poput USB -a, DVD -a, mobitela, MP4, MP5 itd.
Na isti način možemo konfigurirati ograničenja za CD pogone, kasete, udaljene sesije itd.
Korak 8
U ovom primjeru ograničit ćemo pristup samo USB pogonima za koje odabiremo opciju "Uklonjivi diskovi: uskrati pristup izvođenju" i vidjet ćemo sljedeći prozor.
Tamo moramo odabrati opciju Omogućeno da bismo primijenili ovo pravilo na odabranu organizacijsku jedinicu. Pritisnite Primijeni, a zatim U redu da biste potvrdili pravila.
Korak 9
Potvrđujemo da je pravilo omogućeno u OU Solvetic_Restriccion.
POVEĆAJTE
Korak 10
Nakon što provedemo prethodni postupak i definiramo na koju ćemo vrstu jedinica primijeniti ograničenje, pričekat ćemo da se politika primijeni na računala u domeni ili možemo upotrijebiti sljedeću naredbu za forsiranje politike.
gpupdate / forceNa taj način osiguravamo sigurnost u svojim domenama, sprječavajući dodavanje izmjenjivih USB uređaja na računala organizacije, što može uzrokovati različite probleme nama kao voditeljima IT područja. Blokiranjem USB -a putem GPO -a možemo spriječiti povezivanje vanjskih uređaja s našom domenom jer možemo kontrolirati prijenosne uređaje. Da biste završili s obraćanjem pažnje na ove vodiče koji će vas zanimati, moći ćete kontrolirati koji će se korisnici prijaviti na Windows Server, uz učenje kako konfigurirati napredna pravila revizije GPO -a.