مهرداد پورخیری
Senior Network Engineer

آموزش بستن پورت های USB از طریق Group Policy و معرفی فلش مجاز

با درود ، همونطور که میدانید پورت های usb را می توان از طریق group policy بست تا کاربرای شبکه نتوانند از حافظه usb v,d کلاینت ها استفاده کنند کنند ، و آموزش کامل آن توسط دوست عزیزمان مهندس سعید شمس در همین انجمن گذاشته شده ، ولی همیشه وقتی لازم به اتصال فقط تعداد خاصی فلش به سیستم ها می شود باید از نرم افزار هایی مثل gfi end point security و یا kasper sky endpoint security استفاده کنیم. ولی در این مطلب یاد میگریم که چطوری همین کار رو از طریق group policy انجام بدهیم. درسته که در انجام این کار با کمی بد قلقی ها روبرو می شویم ولی یاد گرفتن این موضوع خالی از لطف نیست.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

گام اول : جلوگیری از اتصال تمام دستگاه ها


1- لاگین به سیستم با دسترسی admin.

2- ورود به پنجره مدیریت group policy (با نوشتن "mmc gpedit.msc" در RUN وارد شوید)

3- رفتن به مسیر زیر.

Computer Configuration/Administrative Templates/system/Device Installation/Device Installation Restrictions
group policy

4- روی گزینه " Prevent installation of devices not described by other policy settings " دابل کلیک می کنیم.

5- در پنجره نمایش داده شده گزینه enable را انتخاب می کنیم و ok میزنیم.

تا به اینجا موفق شدیم دسترسی کاربران به پورت های usb را ببندیم

گام دوم: معرفی فلش های خاص جهت استفاده.


1- در همان مسیر قبل روی گزینه " Allow installation of devices that match any of these device IDs " دابل کلیک می کنیم.

2- در پنجره نمایش داده شده گزینه enable را فعال میکنیم.

group policy 2

3- روی دکمه show کلیک می کنیم و در پنجره ظاهر شده hardware id مربوط به فلش های مورد نظر را اضافه می کنیم

در نتیجه فلش مموری هایی که hardware id آنها را اضافه کرده ایم قابل استفاده می باشند.

امیدوارم مطلب مفید باشه، با تشکر از تمامی دوستان و اساتید عزیز

نویسنده : مهرداد پورخیری

منبع : msdn.microsoft.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

chart

نظرات