▷ BLOCCO USB tramite GPO ✔️ Windows Server

▷ BLOCCO USB tramite GPO ✔️ Windows Server

Dal momento che il lancio di USB 1.0 è stato effettuato negli anni '90, abbiamo notato grandi cambiamenti fino ad oggi, non solo nella versione USB, siamo in 3.0, ma nelle nuove funzionalità di archiviazione, dimensioni, sicurezza, velocità , tra le altre. Quando siamo all'interno di un dominio è importante gestire le diverse componenti di esso così come gli elementi che possono essere incorporati esternamente ad esso. Ci sono dispositivi come USB in cui è importante controllare i dispositivi rimovibili e quindi essere in grado di bloccare gli oggetti Criteri di gruppo USB per impedire loro di entrare nella nostra rete. Per poter fare questo tipo di gestione, avremo un'unità organizzativa da cui possiamo creare un criterio di blocco delle porte USB per svolgere questa attività in Windows Server 2021-2022, Server 2022 o Server 2016.

Oggi il 95% delle persone ha una memoria USB per scopi personali, organizzativi, di supporto, ecc., ed è molto importante poiché noi che siamo nel mezzo dei sistemi possiamo usare una memoria USB per avviare un sistema operativo da lì (qualcosa che non era probabile negli anni '90), possiamo memorizzare una grande quantità di informazioni, fino a 256 GB mentre la prima generazione di USB arrivava solo fino a 16 MB. Non solo il backup è importante per la buona gestione dei nostri server e aziende Windows Server. Varie impostazioni dei criteri di sicurezza sono più che vitali.

Motivi per bloccare l'USBPerché bloccare l'accesso alla USB nei nostri domini con Windows Server?I motivi sono molteplici:

  • Per sicurezza, per evitare furti di informazioni.
  • A causa delle politiche aziendali, poiché ci sono dati o record delicati che possono essere archiviati in una memoria USB e da lì hanno una cattiva destinazione.
  • Per prevenire la diffusione di virus, poiché molte volte le chiavette USB sono collegate ai computer del dominio senza passare attraverso una scansione antivirus e contengono vari tipi di virus che possono diffondersi in tutta la rete e colpire vari computer.
  • Per migliorare le prestazioni del computer, poiché molte persone installano programmi o applicazioni direttamente da memory stick USB.

Come possiamo vedere, ci sono molte ragioni per cui è consigliabile bloccare le porte USB nel nostro dominio ed è anche importante sottolineare che non tutte le aziende bloccano l'accesso alle porte USB dei propri dipendenti. Bloccando i dispositivi USB nei computer del dominio tramite GPO in Windows Server garantiamo inserimenti indesiderati. Questa volta analizzeremo come possiamo bloccare le porte USB utilizzando una politica di gruppo. Ad esempio lavoreremo su Windows Server 2016 o Windows Server2021-2022.

Nel seguente tutorial video, puoi anche imparare come bloccare un dispositivo USB tramite criteri di gruppo o oggetti Criteri di gruppo in modo tale da impedire ai computer specificati di accedere alle porte USB. È importante controllarlo per preservare la sicurezza dell'azienda.

1. Apri l'editor dei criteri di dominio Windows Server 2016, 2021-2022

Passo 1
Per aprire l'editor e quindi configurare il rispettivo GPO andremo al menu Start e selezioneremo l'opzione "Tutte le applicazioni".

Passo 2
Nella finestra Tutte le applicazioni individueremo il campo Strumenti di amministrazione e lì selezioneremo l'opzione Gestione criteri di gruppo.

Passaggio 3
Verrà visualizzata la seguente finestra:

2. Blocca USB tramite GPO Windows Server 2016, 2021-2022

Passo 1
Per questa analisi abbiamo creato un'unità organizzativa denominata Solvetic_USB. Nell'editor dei criteri di gruppo mostreremo il nostro dominio per vedere detta unità organizzativa.

Passo 2
Lì faremo clic con il pulsante destro del mouse sull'unità organizzativa "Solvetic_USB" e selezioneremo l'opzione "Crea un oggetto Criteri di gruppo" in questo dominio e lo collegheremo qui.

Passaggio 3
Quando si preme l'opzione indicata, viene visualizzata la seguente finestra in cui dobbiamo assegnare un nome, in questo caso scegliamo "Solvetic_Restriccion".

Passaggio 4
Facciamo clic su OK e possiamo vedere la nostra politica creata correttamente. Ora faremo clic con il pulsante destro del mouse sulla politica e selezioneremo l'opzione Modifica.

INGRANDIRE

Passaggio 5
Si apre la seguente finestra:

Passaggio 6
Dobbiamo andare al seguente percorso:

  • Direttiva Solvetic_Restriction
  • Configurazione dell'attrezzatura
  • Direttive
  • Modelli amministrativi
  • Sistema
  • Accesso all'archivio rimovibile

INGRANDIRE

Passaggio 7
Sul lato destro possiamo vedere che abbiamo diverse opzioni di modifica dei criteri, la più importante delle quali:

Nega esecuzione accessoSe abilitiamo questo criterio, impediremo l'accesso a qualsiasi supporto rimovibile che si connette a un computer nel dominio.

Nega accesso in letturaAttraverso questa opzione possiamo consentire all'utente di scrivere o copiare informazioni sull'USB ma non di leggerne il contenuto.

Nega accesso in scritturaQuesta opzione consente all'utente di leggere le informazioni dall'USB ma non di apportarvi modifiche.

Tutti i tipi di memoria rimovibile: nega l'accesso a tutto: se abilitiamo questa opzione impediremo all'utente di utilizzare qualsiasi tipo di supporto rimovibile come USB, DVD, telefono cellulare, MP4, MP5, ecc.

Allo stesso modo possiamo configurare restrizioni per unità CD, nastri, sessioni remote, ecc.

Passaggio 8
In questo esempio limiteremo l'accesso alle sole unità USB per le quali selezioniamo l'opzione "Dischi rimovibili: nega l'accesso all'esecuzione" e vedremo la seguente finestra.

Lì dobbiamo selezionare l'opzione Abilitato per applicare questo criterio all'unità organizzativa selezionata. Fare clic su Applica e quindi su OK per convalidare il criterio.

Passaggio 9
Confermiamo che la policy è abilitata nell'unità organizzativa Solvetic_Restriccion.

INGRANDIRE

Passaggio 10
Una volta eseguito il processo precedente e definito a quale tipo di unità applicheremo la restrizione, aspetteremo che la policy venga applicata ai computer del dominio oppure potremo utilizzare il seguente comando per forzare la policy. 

 gpupdate / force
In questo modo, garantiamo sicurezza nei nostri domini, impedendo l'aggiunta di dispositivi USB rimovibili ai computer dell'organizzazione, che potrebbero causare diversi problemi a noi come responsabili dell'area IT. Bloccando l'USB tramite GPO possiamo impedire ai dispositivi esterni di connettersi al nostro dominio poiché possiamo controllare i dispositivi rimovibili. Per finire prestando attenzione a questi tutorial che ti interesseranno, essendo in grado di controllare quali utenti accedono a Windows Server, oltre a imparare come configurare criteri di controllo GPO avanzati.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Cambia cinturino Apple Watch Series 6 e Apple Watch SE - INDOSSARE o RIMUOVERE
2
post-title
Come attivare l'utente root macOS Mojave
3
post-title
Come aprire PowerShell in Windows 10
4
post-title
ASP.NET MVC - Invio di dati al server tramite Ajax
5
post-title
Come installare il file RPM su Linux

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -