سوال در مورد بستن پورت های usb در شبکه دامین
سلام خدمت همه اساتید وبسایت توسینسو
نیاز هست تا در شبکه دامین شرکت پورت های usb رو ببندم، چند تا سوال در این مورد داشتم:
1- بهترین راه حل برای بستن پورت های usb در شبکه دامین گروپ پالیسی هست یا روش بهتری هم وجود داره؟
2- ماوس و کیبورد برخی کلاینت ها به صورت وایرلس هست در این روش مشکلی برای آنها پیش نمیاد؟ برای ماوس و کیوبرد های سیمی چطور؟
3- فلش ها و هاردهایی که قبلا به سیستم ها وصل شده بودند، پس از بستن پورت ها در ویندوز شناسایی میشوند یا خیر؟
ممنون
2 پاسخ
اگر ویندوز سرور + اکتیو دایرکتوری دارین با گروپ پالیسی !!! با انتی ویروس های تحت شبکه هم میشه
سلام
1- بهترین راه حال بستگی به خودتون داره. از طریق رجیستری هم میشه از طریق آنتی ویروس تحت شبکه هم میشه ولی راهکار اصولی همون گروپ پالیسی هست.
2- به صورت فنی در گروپ پالیسی ما میتونیم استوریج های جدا شدنی (removable storage) مختلف رو بلاک کنیم. مثل فلاپی، سی دی یا دی وی دی، فلش و هارد، نوار (Tape) و WPD... مشکلی برای موس و کیبورد و هدست اسپیکر و سایر وسایلی که با USB کار میکنند پیش نمیاد
3- خیر، نمیشه برای گروپ پالیسی تعریف کنی کدوم هارد و فلش رو اجازه بده کدوم رو اجازه نده.
البته میتونید ادمین ها رو مستثنا کنید. یا حتی میتونید این پالیسی رو تنها برای بخشی از سیستم ها یا کاربران اعمال کنید.
برای اینکار برین تو GPO ساخته شده تو گروپ پالیسی و در بخش security filtering مثلا گروه domain admins که میخواین مستثنا کنید رو اضافه کنید.
برین به تب delegation و گزینه ی advanced را انتخاب کنید. برای گروه domain admins مطابق شکل، apply group policy رو روی deny ست کنید.
اگر هم بخواهید تنها گروه و تعدادی از کاربران تابع این پالیسی باشند، آن گروه مورد نظر رو در بخش security filtering اضافه کنید. سپس به این گروه دسترسی read و apply group policy بدید. منتها به authenticated users و domain computers تنها دسترسی read بدین. (در apply group policy هیچکدام از تیک ها زده نشود)
موفق باشید