كيفية حظر أجهزة تخزين USB على مجال 2016/2012 باستخدام نهج المجموعة.

كيفية حظر أجهزة تخزين USB على مجال 2016/2012 باستخدام نهج المجموعة.

يحتوي هذا الدليل على إرشادات خطوة بخطوة حول كيفية حظر أجهزة تخزين USB على المجال بأكمله أو على مستخدمي مجال معين باستخدام نهج المجموعة في مجال AD 2016 أو 2012. وبشكل أكثر تحديدًا ، بعد قراءة الإرشادات الواردة في هذا الدليل سوف تتعلم كيف لمنع الوصول إلى أي جهاز تخزين USB (محركات أقراص فلاش ومحركات أقراص صلبة خارجية وهواتف ذكية وأجهزة لوحية وما إلى ذلك) ،يمكنه الاتصال بأي كمبيوتر في المجال ، أو رفض الوصول إلى وحدة تخزين USB فقط لمستخدمي مجال معينين.

اليوم ، يستخدم الكثير منا جهاز تخزين USB لنقل البيانات. ومع ذلك ، بالنسبة لمؤسسة ما ، قد تحتوي قدرة موظفيها على استخدام أجهزة التخزين الخارجية على مخاطر أمنية ، مثل نشر البرامج الضارة أو اعتراض البيانات الحساسة. لتجنب هذه المخاطر ، يمكنك قراءة الإرشادات التالية لمنع الوصول إلى أجهزة تخزين USB لجميع المستخدمين وأجهزة الكمبيوتر في مجالك أو لمستخدمي مجال معينين فقط ، باستخدام نهج المجموعة.*

* ملاحظات:
واحد. في هذا المنشور ، لحظر محركات أقراص USB من خلال سياسة المجموعة ،استخدمنا وحدة تحكم مجال Active Directory 2016 لإنشاء سياسة المجموعة الجديدة ومحطات عمل Windows 10 Pro و Windows 7 Pro لتطبيقها.
اثنين.لن تؤثر سياسة 'حظر وصول USB' على مسؤولي المجال أو أي جهاز USB متصل آخر ، مثل لوحات مفاتيح USB والماوس والطابعة وما إلى ذلك.

3. بعد تطبيق نهج المجموعة ، لن يتمكن المستخدمون من الوصول إلى أي نوع من أجهزة تخزين USB ، وسيتلقون إحدى رسائل الخطأ التالية عند محاولة الوصول إلى جهاز تخزين USB على أجهزة الكمبيوتر الخاصة بهم.



صورة

كيفية استخدام نهج المجموعة لمنع الوصول إلى أجهزة تخزين USB (خادم 2012 / 2012R2 / 2016)

الجزء 1. كيفية منع الوصول إلى أجهزة تخزين USB على المجال بأكمله 2016.

لتعطيل الوصول إلى أي جهاز تخزين USB متصل بأي جهاز كمبيوتر (مستخدم) في المجال:

واحد. في Server 2016 AD Domain Controller ، افتح ملف مدير الخادم ثم من أدوات القائمة ، افتح ملف إدارة نهج المجموعة. *

* بالإضافة إلى ذلك ، انتقل إلى لوحة التحكم -> الأدوات الإدارية -> إدارة نهج المجموعة.

إدارة نهج المجموعة - Server 2016

اثنين. تحت المجالات ، حدد المجال الخاص بك ثم انقر على اليمين في نهج المجال الافتراضي و اختار تعديل .

تحرير نهج المجال الافتراضي

3. في 'محرر إدارة نهج المجموعة' ، انتقل إلى:

    تكوين المستخدم> السياسات> القوالب الإدارية> النظام> الوصول إلى التخزين القابل للإزالة

أربعة. في الجزء الأيسر ، انقر نقرًا مزدوجًا على: الأقراص القابلة للإزالة: رفض الوصول للقراءة. *

* ملاحظات:
واحد.تشير العديد من البرامج التعليمية في هذه المرحلة إلى ممكن ال ' كافة فئات 'التخزين القابل للإزالة': رفض كل الوصول ' السياسة ، ولكن خلال اختباراتنا اكتشفنا أن هذه السياسة لا تنطبق (العمل) على الهواتف الذكية أو الأجهزة اللوحية.
اثنين.إذا كنت تريد حظر الوصول إلى USB للكتابة ، فحدد ملف الأقراص القابلة للإزالة: رفض الوصول للكتابة.

كيفية حظر أجهزة تخزين USB على مجال بنهج المجموعة

5. الشيك ممكن وانقر نعم.

كيفية منع USB من خلال سياسة المجموعة في Windows Server 2016

6. إغلاق محرر نهج المجموعة.
7. إعادة التشغيل الخادم وأجهزة العميل ، أو قم بتشغيل gpupdate / القوة الأمر لتطبيق إعدادات نهج المجموعة الجديدة (بدون إعادة التشغيل) على كل من الخادم والعملاء.

الجزء 2. كيفية منع الوصول إلى أجهزة تخزين USB على مستخدمي مجال معينين.

لتعطيل الوصول إلى أجهزة تخزين USB لمستخدمين محددين فقط باستخدام نهج المجموعة ، يجب عليك إنشاء مجموعة مع المستخدمين الذين لا يرغبون في الوصول إلى أجهزة تخزين USB ثم تطبيق السياسة الجديدة على هذه المجموعة. للقيام بذلك:

الخطوة 1. قم بإنشاء مجموعة مع مستخدمي USB المعوقين. *

* ملحوظة:إذا كنت قد أنشأت بالفعل مجموعة مع مستخدمي USB المعوقين ، فتابع إلى الخطوة 2 .

واحد. يفتح مستخدمي Active Directory وأجهزة الكمبيوتر.
اثنين.
انقر بزر الماوس الأيمن فوق ' المستخدمون الكائن في الجزء الأيمن ، واختر جديد > مجموعة

الدليل النشط - إنشاء مجموعة

3. اكتب اسمًا للمجموعة الجديدة (على سبيل المثال ، 'مستخدمو USB المعطّلون') وانقر نعم . *

* ملحوظة:اترك الخيارين 'عمومي' و 'أمان' محددًا.

صورة

أربعة. افتح المجموعة التي تم إنشاؤها حديثًا ، وحدد ملف أعضاء علامة التبويب وانقر فوق يضيف

صورة

5. حدد الآن مستخدم (مستخدمين) المجال الذي تريد حظر أجهزة تخزين USB فيه ثم انقر فوق نعم.

صورة

6. انقر نعم لإغلاق خصائص المجموعة.

صورة

الخطوة 2. قم بإنشاء كائن نهج مجموعة جديد لتعطيل أجهزة تخزين USB.

واحد. افتح ال إدارة نهج المجموعة.
اثنين.
ضمن كائن 'المجالات' ، انقر بزر الماوس الأيمن على المجال الخاص بك وحدد قم بإنشاء GPO في هذا المجال واربطه هنا.

صورة

3. اكتب اسمًا لـ GPO الجديد (على سبيل المثال ، 'USB Disabled') وانقر نعم.

صورة

أربعة. انقر بزر الماوس الأيمن فوق GPO الجديد وانقر فوق تعديل.

تعطيل وصول USB لبعض المستخدمين من خلال نهج المجموعة

5. في 'محرر إدارة نهج المجموعة' ، انتقل إلى:

    تكوين المستخدم> السياسات> القوالب الإدارية> النظام> الوصول إلى التخزين القابل للإزالة

أربعة. في الجزء الأيسر ، انقر نقرًا مزدوجًا على: الأقراص القابلة للإزالة: رفض الوصول للقراءة. *

* ملحوظة:
واحد.تشير العديد من البرامج التعليمية في هذه المرحلة إلى ممكن ال ' كافة فئات 'التخزين القابل للإزالة': رفض كل الوصول ' السياسة ، ولكن خلال اختباراتنا اكتشفنا أن هذه السياسة لا تنطبق (العمل) على الهواتف الذكية أو الأجهزة اللوحية.
اثنين.إذا كنت تريد حظر الوصول إلى USB للكتابة ، فحدد ملف الأقراص القابلة للإزالة: رفض الوصول للكتابة.

حظر الوصول إلى وحدة تخزين USB لبعض المستخدمين

5. الشيك ممكن وانقر نعم.

الأقراص القابلة للإزالة - رفض الوصول

6. إغلاق ال محرر إدارة نهج المجموعة نافذة او شباك.

7. ارجع إلى 'إدارة نهج المجموعة' ، حدد كائن نهج المجموعة 'تم تعطيل USB' وفي علامة التبويب 'النطاق' ، انقر فوق يضيف زر (ضمن إعدادات 'تصفية الأمان').

حظر USB لبعض المستخدمين في AD Server 2016

8. اكتب اسم مجموعة 'مستخدمي USB المعوقين' (على سبيل المثال ، 'مستخدمو USB المعطّلون' في هذا المنشور) ، وانقر نعم .

صورة

9. عند الانتهاء ، حدد ملف وفد التبويب.

صورة

10. في علامة التبويب 'التفويض' ، تحديد ال مستخدمون موثقين وانقر متقدم.

صورة

أحد عشر . في خيارات الأمان ، تحديد ال مستخدمون موثقين و ازل ال تطبيق نهج المجموعة خانة الاختيار. عند الانتهاء ، انقر فوق نعم.

صورة

6. إغلاق محرر نهج المجموعة.
7. إعادة التشغيل الخادم وأجهزة العميل ، أو قم بتشغيل ' gpupdate / القوة الأمر (كمسؤول) ، لتطبيق إعدادات نهج المجموعة الجديدة (بدون إعادة التشغيل) على كل من الخادم والعملاء.

هذا هو!

نقوم بالتوظيف