ZAKLJUČAJ USB GPO -om ✔️ Windows poslužitelj

Otkako je lansiranje USB 1.0 napravljeno 90 -ih, primijetili smo velike promjene do danas, ne samo u USB verziji, mi smo u 3.0, već u novim značajkama pohrane, veličine, sigurnosti, brzine, između ostalog. Kad smo unutar domene, važno je upravljati različitim njezinim komponentama, kao i elementima koji se mogu vanjski ugraditi u nju. Postoje uređaji poput USB -a gdje je važno kontrolirati prijenosne uređaje i na taj način moći blokirati USB GPO -ove kako bi se spriječio njihov ulazak u našu mrežu. Da bismo mogli obavljati ovu vrstu upravljanja, imat ćemo organizacijsku jedinicu odakle možemo stvoriti politiku blokiranja USB priključaka za izvršavanje ovog zadatka u sustavu Windows Server 2021-2022, Server 2022 ili Server 2016.

Danas 95% ljudi ima USB memoriju bilo u osobne, organizacijske, svrhe podrške itd., A to je vrlo važno jer mi koji smo usred sustava možemo koristiti USB memoriju za pokretanje operacijskog sustava s tog mjesta (nešto što nije bilo vjerojatno 90 -ih), možemo pohraniti veliku količinu podataka, do 256 GB, dok je prva generacija USB -a išla samo do 16 MB. Ne samo sigurnosna kopija važna je za dobro upravljanje našim poslužiteljima i poslužiteljima sustava Windows Server. Različite postavke sigurnosnih politika više su nego vitalne.

Razlozi za blokiranje USB -aZašto blokirati pristup USB -u na našim domenama s Windows poslužiteljem? Razlozi su više:

  • Radi sigurnosti, kako biste izbjegli krađu podataka.
  • Zbog pravila tvrtke, budući da postoje osjetljivi podaci ili zapisi koji se mogu pohraniti u USB memoriju i odatle imaju loše odredište.
  • Kako bi se spriječilo širenje virusa, budući da su USB ključevi često spojeni na računala domene bez prolaska antivirusnog skeniranja i sadrže različite vrste virusa koji se mogu širiti po mreži i utjecati na različita računala.
  • Kako bi poboljšali performanse računala, budući da mnogi ljudi instaliraju programe ili aplikacije izravno s USB memorijskih kartica.

Kao što vidimo, postoji mnogo razloga zašto je preporučljivo blokirati USB portove u našoj domeni, a također je važno naglasiti da ne blokiraju sve tvrtke pristup USB priključcima svojih zaposlenika. Blokiranjem USB uređaja u računalima domene putem GPO -a na Windows poslužitelju osiguravamo neželjena umetanja. Ovaj put ćemo analizirati kako možemo blokirati USB priključke pomoću pravila grupe. Kao primjer ćemo raditi na Windows Server 2016 ili Windows Server2021-2022.

U sljedećem video vodiču možete naučiti i kako blokirati USB uređaj putem grupnih pravila ili GPO -a na takav način da spriječite pristup računala koja navedete u pristup USB priključcima. To je važno kontrolirati radi očuvanja sigurnosti tvrtke.

1. Otvorite Uređivač pravila domene Windows Server 2016,2021-2022

Korak 1
Da bismo otvorili uređivač i tako konfigurirali odgovarajući GPO, otići ćemo na izbornik Start i odabrati opciju "Sve aplikacije".

Korak 2
U prozoru Sve aplikacije pronaći ćemo polje Administrativni alati i tamo odabrati opciju Upravljanje pravilima grupe.

Korak 3
Prikazat će se sljedeći prozor:

2. Blokirajte USB GPO-om Windows Server 2016,2021-2022

Korak 1
Za ovu smo analizu stvorili organizacijsku jedinicu pod nazivom Solvetic_USB. U uređivaču grupnih pravila prikazat ćemo našu domenu kako bismo vidjeli spomenutu organizacijsku jedinicu.

Korak 2
Tamo ćemo desnom tipkom miša kliknuti organizacijsku jedinicu "Solvetic_USB" i odabrati opciju "Izradi GPO" na ovoj domeni i povezati je ovdje.

Korak 3
Pritiskom na naznačenu opciju prikazuje se sljedeći prozor u kojem moramo dodijeliti ime, u ovom slučaju odabiremo "Solvetic_Restriccion".

Korak 4
Kliknemo U redu i možemo vidjeti da su naša pravila pravilno stvorena. Sada ćemo desnom tipkom miša kliknuti na pravilo i odabrati opciju Uredi.

POVEĆAJTE

Korak 5
Otvara se sljedeći prozor:

Korak 6
Moramo ići sljedećim putem:

  • Direktiva Solvetic_Restriction
  • Postavljanje opreme
  • Direktive
  • administrativni predlošci
  • Sustav
  • Pristup uklonjivoj pohrani

POVEĆAJTE

Korak 7
S desne strane možemo vidjeti da imamo nekoliko mogućnosti uređivanja pravila, a najvažnije su:

Zabranite pristup izvršenjuAko omogućimo ova pravila, spriječit ćemo pristup svim izmjenjivim medijima koji se povezuju s računalom u domeni.

Zabranite pristup čitanjuPomoću ove opcije možemo dopustiti korisniku da piše ili kopira informacije na USB -u, ali ne i čita njihov sadržaj.

Zabranite pristup pisanjuOva opcija omogućuje korisniku čitanje podataka s USB -a, ali ne i mijenjanje.

Sve vrste izmjenjive pohrane: onemogućite pristup svemu: Ako omogućimo ovu opciju, spriječit ćemo korisnika u korištenju bilo koje vrste prijenosnih medija poput USB -a, DVD -a, mobitela, MP4, MP5 itd.

Na isti način možemo konfigurirati ograničenja za CD pogone, kasete, udaljene sesije itd.

Korak 8
U ovom primjeru ograničit ćemo pristup samo USB pogonima za koje odabiremo opciju "Uklonjivi diskovi: uskrati pristup izvođenju" i vidjet ćemo sljedeći prozor.

Tamo moramo odabrati opciju Omogućeno da bismo primijenili ovo pravilo na odabranu organizacijsku jedinicu. Pritisnite Primijeni, a zatim U redu da biste potvrdili pravila.

Korak 9
Potvrđujemo da je pravilo omogućeno u OU Solvetic_Restriccion.

POVEĆAJTE

Korak 10
Nakon što provedemo prethodni postupak i definiramo na koju ćemo vrstu jedinica primijeniti ograničenje, pričekat ćemo da se politika primijeni na računala u domeni ili možemo upotrijebiti sljedeću naredbu za forsiranje politike.

 gpupdate / force
Na taj način osiguravamo sigurnost u svojim domenama, sprječavajući dodavanje izmjenjivih USB uređaja na računala organizacije, što može uzrokovati različite probleme nama kao voditeljima IT područja. Blokiranjem USB -a putem GPO -a možemo spriječiti povezivanje vanjskih uređaja s našom domenom jer možemo kontrolirati prijenosne uređaje. Da biste završili s obraćanjem pažnje na ove vodiče koji će vas zanimati, moći ćete kontrolirati koji će se korisnici prijaviti na Windows Server, uz učenje kako konfigurirati napredna pravila revizije GPO -a.

wave wave wave wave wave