Од када је лансирање УСБ 1.0 направљено 90 -их, приметили смо велике промене до данас, не само у УСБ верзији, ми смо у 3.0, већ и у новим карактеристикама складиштења, величине, безбедности, брзине, између осталог. Када смо унутар домена, важно је управљати различитим његовим компонентама, као и елементима који се могу вањски уградити у њега. Постоје уређаји попут УСБ -а на којима је важно контролирати пријеносне уређаје и на тај начин моћи блокирати УСБ ГПО -ове како би се спријечио њихов улазак у нашу мрежу. Да бисмо могли да вршимо ову врсту управљања, имаћемо организациону јединицу одакле можемо да креирамо политику блокирања УСБ портова за извршавање овог задатка у оперативном систему Виндовс Сервер 2021-2022, Сервер 2022 или Сервер 2016.
Данас 95% људи има УСБ меморију било за личне, организационе, сврхе подршке итд., И то је врло важно јер ми који смо усред система можемо користити УСБ меморију за покретање оперативног система одатле (нешто што није било вероватно 90 -их), можемо складиштити велику количину информација, до 256 ГБ, док је прва генерација УСБ -а ишла само до 16 МБ. Не само да је резервна копија важна за добро управљање нашим Виндовс Сервер серверима и компанијама. Различите поставке безбедносне политике су више него виталне.
Разлози за блокирање УСБ -аЗашто блокирати приступ УСБ -у на нашим доменима помоћу Виндовс сервера? Разлози су више:
- Ради безбедности, како бисте избегли крађу информација.
- Због политике компаније, будући да постоје деликатни подаци или записи који се могу похранити у УСБ меморију и одатле имају лоше одредиште.
- Како би се спријечило ширење вируса, будући да су много пута УСБ кључеви повезани на рачунаре домена без проласка кроз антивирусно скенирање и садрже различите врсте вируса који се могу ширити по мрежи и утјецати на различите рачунаре.
- Да би се побољшале перформансе рачунара, будући да многи људи инсталирају програме или апликације директно са УСБ меморијских кључева.
Као што видимо, постоји много разлога зашто је препоручљиво блокирати УСБ портове у нашем домену, а такође је важно нагласити да не блокирају све компаније приступ УСБ портовима својих запослених. Блокирањем УСБ уређаја на рачунарима домена помоћу ГПО -а на Виндовс серверу осигуравамо нежељена уметања. Овај пут ћемо анализирати како можемо блокирати УСБ портове помоћу смерница групе. Као пример, радићемо на Виндовс Сервер 2016 или Виндовс Сервер2021-2022.
У следећем видео водичу можете научити и како блокирати УСБ уређај путем смерница групе или ГПО -а на такав начин да спречавате рачунаре које наведете да приступе УСБ портовима. Ово је важно контролисати ради очувања безбедности компаније.
1. Отворите уређивач смерница домена Виндовс Сервер 2016,2021-2022
Корак 1
Да бисмо отворили уређивач и тако конфигурисали одговарајући ГПО, отићи ћемо у мени Старт и изабрати опцију „Све апликације“.
Корак 2
У прозору Све апликације пронаћи ћемо поље Административни алати и тамо изабрати опцију Управљање смерницама групе.
Корак 3
Приказаће се следећи прозор:
2. Блокирајте УСБ помоћу ГПО Виндовс Сервер 2016,2021-2022
Корак 1
За ову анализу створили смо организациону јединицу под називом Солветиц_УСБ. У уређивачу групних политика приказаћемо наш домен да бисмо видели поменуту организациону јединицу.
Корак 2
Тамо ћемо десним тастером миша кликнути на организациону јединицу „Солветиц_УСБ“ и изабрати опцију „Направи ГПО“ у овом домену и повезати је овде.
Корак 3
Када притиснемо наведену опцију, приказује се следећи прозор где морамо доделити име, у овом случају бирамо "Солветиц_Рестриццион".
Корак 4
Кликнемо У реду и можемо видети да су наше смернице правилно креиране. Сада ћемо десним тастером миша кликнути на смернице и изабрати опцију Уреди.
ЕНЛАРГЕ
Корак 5
Отвара се следећи прозор:
Корак 6
Морамо ићи на следећи пут:
- Директива Солветиц_Рестрицтион
- Постављање опреме
- Директиве
- Административни предлошци
- Систем
- Приступ уклоњивом складишту
ЕНЛАРГЕ
Корак 7
Са десне стране можемо видети да имамо неколико опција за уређивање смерница, од којих су најважније:
Забраните приступ извршењуАко омогућимо ове смернице, спречићемо приступ свим преносивим медијима који се повезују са рачунаром у домену.
Забрани приступ читањуПомоћу ове опције можемо дозволити кориснику да пише или копира информације на УСБ -у, али не и чита њихов садржај.
Забраните приступ писањуОва опција омогућава кориснику да чита информације са УСБ -а, али да их не мења.
Све врсте преносивог складишта: онемогућите приступ свему: Ако омогућимо ову опцију, спречићемо корисника да користи било коју врсту преносивих медијума као што су УСБ, ДВД, мобилни телефон, МП4, МП5 итд.
На исти начин можемо конфигурирати ограничења за ЦД погоне, касете, удаљене сесије итд.
Корак 8
У овом примеру ћемо ограничити приступ само УСБ погонима за које смо изабрали опцију „Уклоњиви дискови: забрани приступ извршавању“ и видећемо следећи прозор.
Тамо морамо изабрати опцију Омогућено да бисмо ове смернице применили на изабрану организациону јединицу. Притисните Примени, а затим У реду да бисте потврдили смернице.
Корак 9
Потврђујемо да су смернице омогућене у ОУ Солветиц_Рестриццион.
ЕНЛАРГЕ
Корак 10
Када обавимо претходни процес и дефинишемо на коју врсту јединица ћемо применити ограничење, сачекаћемо да се смернице примене на рачунаре у домену или можемо да употребимо следећу команду да бисмо форсирали политику.
гпупдате / форцеНа овај начин пружамо сигурност у својим доменима, спречавајући додавање преносивих УСБ уређаја на рачунаре организације, што може изазвати различите проблеме нама као менаџерима ИТ области. Блокирањем УСБ -а путем ГПО -а можемо спријечити повезивање вањских уређаја с нашим доменом јер можемо контролирати пријеносне уређаје. Да бисте завршили са обраћањем пажње на ове водиче који ће вас занимати, моћи ћете да контролишете који ће се корисници пријавити на Виндовс Сервер, поред учења како да конфигуришете напредне смернице ревизије ГПО -а.