امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش جلوگیری از وصل کردن USB به کامپیوترهای شبکه دومین

بر روی گزینه Prevent installation of devices that match these device IDs دابل کلیک کنید تا پنجره تنظیمات آن باز شود آنرا Enable کنید سپس شناسه منحصر بفرد سخت افزاری یا hardware id دستگاه را باید در قسمت Value وارد کنید. برای دیدن hardware id میتوانید از کنسول Device Manager اقدام به مشاهده آن کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
گاهی اوقات پیش میاد که کارکنان در سازمان با خود دستگاه های USB مانند فلش مموری را به کامپیوتر های موجود در سازمان متصل میکنند شما به عنوان مدیر شبکه نبایستی اجازه متصل شدن هر دستگاه USB را به کامپیوتر های کلاینت بدهید از این رو در شبکه دومین میتوانید از طریق تنظیمات Group Policy اجازه اتصال دستگاه مورد نظر را به کامپیوتر ندهید از این رو طبق معمول در کنسول GPMC یک GPO برای Computer های عضو شده در OU مورد نظر ایجاد کرده و به آن یک نام مناسب اختصاص دهید و سپس آنرا ویرایش کرده و مسیر زیر را پیش بروید :

Computer Configurations -> Policies -> Administrative Templates -> System -> Device Installation Restrictions ->  Prevent installation of devices that match these device IDs

چون من در این سناریو فلش مموری را میخواهم بلاک کنم پس به قسمت Disk Drives رفته و روی فلش مموری راست کلیک کرده و Properties را انتخاب میکنیم در تب Details و در بخش Property از لیست پارامتر های موجود Hardware Ids را انتخاب میکنیم سپس اولین Id را انتخاب میکنیم و در قسمت Value در تنظیمات Prevent installation of devices that match these device IDs وارد میکنیم. در نهایت دستور gpupdate /force را اجرا میکنیم تا پالسی اعمال شود.


نحوه جلوگیری کردن از اتصال یک USB دیوایس به کامپیوتر در شبکه Domain

این پالسی بعد از اینکه به کامپیوتر کلاینت اعمال شد از این پس هر گاه کاربر مورد نظر دستگاهی با آن Hardware Id به سیستم متصل کند سیستم عامل آنرا شناسایی نمیکند و در نهایت کاربر نمیتواند از آن دستگاه استفاده کند. ITPRO باشید

نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
#جلوگیری_از_اتصال_usb_دیوایس_به_سیستم #اتصال_دستگاه_های_غیرمجاز_به_شبکه #جلوگیری_از_اتصال_usb_دیوایس_به_کامپیوتر #مسدود_نمودن_اتصال_usb_دیوایس_به_کامپیوتر #مسدود_کردن_اتصال_usb_دیوایس_به_کامپیوتر #جلوگیری_از_اتصال_دستگاه_های_غیرمجاز #بلاک_کردن_دستگاه_usb_در_دومین

امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

15 مرداد 1396 این مطلب را ارسال کرده

نظرات