Наш ассоциированный член www.Bikinika.com.ua

Адміністрування Windows Vista

Як обмежити використання USB носіїв за допомогою групової політики

У Windows Vista з'явилася можливість розширеної настройки групових політик щодо використання пристроїв, що підключаються через USB. Крім іншого тепер ви можете налаштувати не тільки заборона або дозвіл використання зовнішніх пристроїв, а й розподілити дозволу по класах пристроїв, обмежити тільки запис або тільки читання і т.п. Розглянемо приклад налаштування дозволів використання певного пристрою і заборони використання відмінних від нього пристроїв.

Підключіть пристрій, для якого необхідно налаштувати дозвіл використання і визначте його Hardware ID - ідентифікатор обладнання. У нашому випадку підключений USB Flash Disk. Відкрийте диспетчер пристроїв і властивості пристрою (в розділі Дискові пристрої), перейдіть на вкладку Відомості та в списку Властивість виберіть пункт "ВД обладнання"

Відкрийте диспетчер пристроїв і властивості пристрою (в розділі Дискові пристрої), перейдіть на вкладку Відомості та в списку Властивість виберіть пункт ВД обладнання

Скопіюйте ідентифікатор з першого рядка властивостей: USBSTORDiskJetFlashTS2GJF150 _______ 8.07 Тепер відкрийте консоль управління груповими політиками: натисніть Пуск і в рядку пошуку напишіть gpedit.msc

Розгорніть групу Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Установка пристроїв

У правій частині редактора об'єктів групової політики откойте параметр "Дозволити установку пристроїв з використанням драйверів відповідних тім класів установки пристроїв"

Виберіть стан параметра Включений і натисніть кнопку Показати і потім Додати для додавання ідентифікатора дозволеного пристрою.

Якщо пристрій додано до властивості політики необхідно включити також політику "Заборонити установку пристроїв, що не описаних іншими параметрами політики" - відкрийте його властивості і встановіть стан Включений.

Перший параметр не буде працювати якщо не виключити другий і він не має пріоритету над параметром, що забороняє установку пристроїв.

Якщо даний комп'ютер є сервером терміналів, вирішення цієї політики також вплине на перенаправлення певних пристроїв з клієнта служб терміналів на цей комп'ютер

Тепер при спробі встановити пристрій, ідентифікатор якої не зазначений в першому параметрі користувачеві буде показано відповідне повідомлення.

При необхідності ви також можете налаштувати відображення повідомлення про відмову встановлення пристроїв, ідентифікатори яких не внесені до списку включеної раніше політики.

Зробити це можна в параметрах "Відображати спеціальне повідомлення, коли установка заборонена політикою (текст)" і "Відображати спеціальне повідомлення, коли установка заборонена політикою (заголовок)" - перший параметр відповідає за відображення зазначеного вами тексту спливаючого повідомлення, яке буде показано в разі спроби установки неописаного в першому параметрі пристрою, а другий відповідає за заголовок цього повідомлення.

Зробити це можна в параметрах Відображати спеціальне повідомлення, коли установка заборонена політикою (текст) і Відображати спеціальне повідомлення, коли установка заборонена політикою (заголовок) - перший параметр відповідає за відображення зазначеного вами тексту спливаючого повідомлення, яке буде показано в разі спроби установки неописаного в першому параметрі пристрою, а другий відповідає за заголовок цього повідомлення

Таким чином ви дозволите підключення пристрою тільки з зазначеним ідентифікатором, а при спробі підключення інших пристроїв користувачеві буде показано спливаюче повідомлення з заданим вами текстом і пристрій не буде встановлено

Нові шаблони групових політик в Windows Vista

Новости