למה חשוב להגביל חיבור של מכשירי USB בארגון?
אחד האיומים הגדולים של האבטחת המידע בארגון הוא חיבור של דיסק און קי לתוך המחשב. זה עלול להכיל תוכנות זדוניות, וירוסים וכדומה. דרך Group Policy Object (GPO) אפשר להחיל מדיניות שתחסום אפשרות של חיבור דיסק און קי למשרד במדריך זה אסביר כיצד להחיל את המדיניות הזאת.
שלב 1: פתיחת ניהול GPO
נפתח את Group Policy Management דרך Server Manager בשרת Windows Server:
שלב 2: יצירת GPO חדש
תחת קטגוריה Group Policy Object נלחץ מקש ימני על New:
נקרא לזה: ProhibitRemovableDev
ואז נלחץ על OK:
שלב 3: עריכת המדיניות
נלחץ מקש ימני על האובייקט שיצרנו ואז על Edit כדי לערוך את ה-Policy:
תנווט לנתיב הבא:
Computer Configuration > Policies > Administrative Templates > System > Removable Storage Accessשלב 4: הגדרת החסימה
ותלחץ פעמיים על Removable Storage Access
כשתפתח התיקייה תבחר את All Removable Storage Classes Deny all access ואז נלחץ על האובייקט הזה פעמיים כדי לערוך אותו:
נעביר אותו למצב Enabled ואז נלחץ על OK:
שלב 5: קישור ה-GPO ליחידת OU הרצויה
מעכשיו נצטרך לקשר את ה-GPO שיצרנו על OU שנרצה להחיל את המגבלה עליהם.
אני בחרתי במחלקת HelpDesk ואז לחצתי מקש ימני על link an existing gpo:
תבחר את האובייקט שיצרנו (ProhibitRemovableDev) ואז תלחץ על OK:
וזהו עכשיו מחלקת HelpDesk לא יכולים להכניס USB ומכשירים חיצוניים למחשב.
רוצה לדעת איך לחסום גישה ל-CMD דרך GPO לחץ כאן