Отключить съемные диски с помощью GPO

Windows Server, принтер, hp, hp deskjet, кмс, резервное копирование, область уведомлений, обновление, wsus, нелегальный тег, порт принтера, запланированное задание, корневые ссылки, отсутствует установочный файл, spoolsv.exe, ошибка установщика, iis6, домашний сервер, драйверы печати , диспетчер очереди печати, обновление окон, приложения для метро, ​​автоматический вход, автономный установщик, представление совместимости iis6, ie11

Вот как вы можете легко отключить использование внешних или съемных дисков с помощью групповой политики в вашей среде Active Directory.

Сначала нам нужно создать новую политику и связать ее с организационной единицей.

Теперь отредактируйте вновь созданную политику и перейдите к:

Конфигурация компьютера | Административные шаблоны | Система | Доступ к съемному хранилищу

В правой панели откройте «Все классы съемного хранилища: запретить доступНастройки.

съемные диски

Установите политику на «Включено»

Поскольку это политика конфигурации компьютера, ее следует применять к хранилищу компьютеров.

С другой стороны, если вы хотите применить эту политику к пользовательскому контейнеру, вам необходимо включить Режим обработки обратной связи групповой политики параметр политики, чтобы можно было применить эту политику к пользовательскому контейнеру.

В этом случае политика будет применяться ко всем компьютерам / пользователям в этом контейнере.

Чтобы отфильтровать пользователей или компьютеры, которые не должны получать эту политику, перейдите на Вкладка «Делегирование» / «Дополнительно» выберите нужную группу безопасности Active Directory и установите флажок «Запретить» в разделе «Применить групповую политикуНастройки.

Все пользователи / компьютеры, которые являются членами этой группы безопасности Active Directory, не будут применять эту политику.

Вы также можете подумать об использовании стороннего решения, такого как блокировка устройства, которое отлично подходит, поскольку вы можете фильтровать использование съемных USB-накопителей на основе идентификатора оборудования. Он также интегрируется с Active Directory.

Вы также можете отслеживать файлы, которые копируются со съемных носителей USB и на них.
http://www.devicelock.com/

Комментарии приветствуются!

Ссылка на основную публикацию