درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 170769
رتبه:5
11
501
577
5440
امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

نحوه جلوگیری کردن از اتصال یک USB دیوایس به کامپیوتر در شبکه Domain

تاریخ 19 ماه قبل
نظرات 3
بازدیدها 432
گاهی اوقات پیش میاد که کارکنان در سازمان با خود دستگاه های USB مانند فلش مموری را به کامپیوتر های موجود در سازمان متصل میکنند شما به عنوان مدیر شبکه نبایستی اجازه متصل شدن هر دستگاه USB را به کامپیوتر های کلاینت بدهید از این رو در شبکه دومین میتوانید از طریق تنظیمات Group Policy اجازه اتصال دستگاه مورد نظر را به کامپیوتر ندهید از این رو طبق معمول در کنسول GPMC یک GPO برای Computer های عضو شده در OU مورد نظر ایجاد کرده و به آن یک نام مناسب اختصاص دهید و سپس آنرا ویرایش کرده و مسیر زیر را پیش بروید :

Computer Configurations -> Policies -> Administrative Templates -> System -> Device Installation Restrictions ->  Prevent installation of devices that match these device IDs

بر روی گزینه Prevent installation of devices that match these device IDs دابل کلیک کنید تا پنجره تنظیمات آن باز شود آنرا Enable کنید سپس شناسه منحصر بفرد سخت افزاری یا hardware id دستگاه را باید در قسمت Value وارد کنید. برای دیدن hardware id میتوانید از کنسول Device Manager اقدام به مشاهده آن کنید. چون من در این سناریو فلش مموری را میخواهم بلاک کنم پس به قسمت Disk Drives رفته و روی فلش مموری راست کلیک کرده و Properties را انتخاب میکنیم در تب Details و در بخش Property از لیست پارامتر های موجود Hardware Ids را انتخاب میکنیم سپس اولین Id را انتخاب میکنیم و در قسمت Value در تنظیمات Prevent installation of devices that match these device IDs وارد میکنیم. در نهایت دستور gpupdate /force را اجرا میکنیم تا پالسی اعمال شود.

نحوه جلوگیری کردن از اتصال یک USB دیوایس به کامپیوتر در شبکه Domain


این پالسی بعد از اینکه به کامپیوتر کلاینت اعمال شد از این پس هر گاه کاربر مورد نظر دستگاهی با آن Hardware Id به سیستم متصل کند سیستم عامل آنرا شناسایی نمیکند و در نهایت کاربر نمیتواند از آن دستگاه استفاده کند. ITPRO باشید



نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام
    آقای کریم پور
    هر حافظه ذخیره ساز hardware id مختص خودش رو داره
    اگه بخوایم به طور کلی به دامین بگیم هر نوع دیوایس USB به سیستم وصل شد شناسایی نشه به جز پرینترها و یا اسکنرهایی که قبلا نصب شده دستور چی میشه؟
  • لطفا سئوالتون رو در قالب پست جداگانه ارسال کنید. متشکرم
  • اوکی - البته بذارید یه سرچی بزنم اگه نبود بعدمطرح کنم که وقت دوستان گرفته نشه
    عزیزمی

برای ارسال نظر ابتدا به سایت وارد شوید