Cum restrictionam accesul la “Removable devices” prin Group Policy pe mai multe calculatoare

Configurare noua (How To)

Situatie

Vrem sa restrictionam accesul la dispozitivele amovibile pe mai multe calculatoare din domeniu.

Solutie

Pasi de urmat

Ne conectam la serverul de Active Directory si deschidem Group Policy Management.

Selectam Organisational Unit-ul in care se afla calculatoarele pentru care dorim sa adaugam restrictia.

Efectuam click dreapta si selectam Create a GPO in this domain and link it here:

1

Dam un nume sugestiv politicii ( ex. : Restrict USB ) si dam  Ok :

2

Dam click dreapta pe politica nou creata si selectam Edit :

3

Deschidem Computer Configuration – > Preferences -> Windows Settings -> Registry. Efectuam click dreapta si selectam New -> Registry Item :

4

Efectuam urmatoarele:

-In campul Hive selectam HKEY_LOCAL_MACHINE

-In campul Key adaugam HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR

-Bifam Default in sectiunea Value Name

-In campul Value Type selectam Reg_Dword

-In campul Value Data inseram valoarea 4

-Dam Apply si Ok

5

Deschidem Computer Configuration -> Policies-> Administrative Templates -> System -> Removable Storage Access si activam urmatoarele ( dublu click si selectam Enabled ) :

-Removable disks: Deny read access

-Removable disks: Deny write access

-All removable storage classes: Deny all classes

-WPD Devices: Deny read access

-WPD Devices: Deny write access

6

Tip solutie

Permanent

Plan de restaurare in caz de nefunctionare

Daca dorim sa revenim la setarea default ( sa anulam restrictia ) adaugam valoarea 3 in campul Value Data din setarea registrului:

7

Etichetare:

Voteaza

Up Down
(18 din 50 persoane apreciaza acest articol)
Share1K
Tweet
Share

Despre Autor

Leave A Comment?