هذا البرنامج التعليمي سوف تظهر لك كيفية تكوين نهج المجموعة لفرض تشفير USB على الأجهزة القابلة للإزالة على خادم Windows 2012 باستخدام Bitlocker.

سيساعد هذا بيئة الكمبيوتر على تحقيق مستوى أمان أعلى.

وحدة تحكم المجال قيد التشغيل Windows 2012 R2.

أجهزة الكمبيوتر المجال تقوم بتشغيل Windows 10 المؤسسة.

أجهزة الكمبيوتر المجال تقوم بتشغيل Windows 7 المؤسسة.

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Windows.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

قائمة التشغيل ويندوز:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة مقاطع الفيديو المتعلقة بـ Windows.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي - إنشاء كائن نهج المجموعة لفرض تشفير محرك أقراص USB

تم تنفيذ المهام التالية على وحدة تحكم مجال تعمل بنظام التشغيل Windows 2012 R2 مع Active Directory.

انقر فوق القائمة ابدأ ، حدد موقع وافتح أداة إدارة نهج المجموعة.

في شاشة إدارة نهج المجموعة، حدد موقع المجلد المسمى كائنات نهج المجموعة.

انقر بزر الماوس الأيمن فوق المجلد "كائنات نهج المجموعة" وحدد الخيار جديد.

أدخل اسمًا لنهجك الجديد.

Windows 2012 - GPO Force USB Encryption

في المثال لدينا، تم تسمية كائن نهج المجموعة الجديد: قوة تشفير USB.

على شاشة إدارة نهج المجموعة، قم بتوسيع المجلد المسمى كائنات نهج المجموعة.

انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الجديد وحدد الخيار تحرير.

windows 2012 - bitlocker gpo configuration

على شاشة محرر نهج المجموعة، سيتم تقديمك إلى تكوينات المستخدم وتكوينات الكمبيوتر.

سنقوم بتغيير تكوينات الكمبيوتر فقط.

لا نحتاج إلى تغيير أي تكوين مستخدم.

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى محركات أقراص البيانات القابلة للإزالة.

windows 2012 - bitlocker gpo configuration folder

على اليمين، سيتم تقديم قائمة بخيارات التكوين المتوفرة.

windows 2012 - bitlocker removable devices

أولاً، دعونا تعطيل الوصول إلى الكتابة إلى أجهزة تخزين USB غير المشفرة.

انقر نقراً مزدوجاً فوق عنصر التكوين المسمى: رفض الوصول للكتابة إلى محركات الأقراص القابلة للإزالة غير المحمية من قبل Bitlocker.

في شاشة عنصر التكوين، تحتاج إلى تحديد الخيار تمكين.

GPO Enable Bitlocker USB drive

إذا كنت تريد أيضاً تمكين استخدام Bitlocker على الإصدارات السابقة من Windows.

انقر نقراً مزدوجاً فوق عنصر التكوين المسمى السماح بالوصول إلى محركات الأقراص القابلة للإزالة المحمية من إصدارات Windows السابقة

في شاشة عنصر التكوين، تحتاج إلى تحديد الخيار تمكين.

GPO Enable Bitlocker on earlier Windows

لإنهاء إنشاء نهج المجموعة تحتاج إلى إغلاق إطار محرر نهج المجموعة.

فقط عند إغلاق إطار نهج المجموعة، سيقوم النظام بحفظ التكوين الخاص بك.

البرنامج التعليمي - تطبيق GPO لفرض تشفير محرك أقراص USB

لقد انتهيت من إنشاء كائن نهج المجموعة تقييد الشبكة.

ولكن، لا تزال تحتاج إلى تمكين استخدام نهج المجموعة الجديد.

في شاشة إدارة نهج المجموعة، تحتاج إلى النقر بزر الماوس الأيمن فوق الوحدة التنظيمية المطلوبة وتحديد الخيار لربط كائن نهج المجموعة موجود.

في المثال الخاص بنا، نحن ذاهبون لربط نهج المجموعة المسمى قوة تشفير USB إلى جذر المجال لدينا اسمه TECH. المحليه.

Windows force USB Encryption

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى قد يكون لديك.

بعد الانتظار 20 دقيقة، يجب إعادة تشغيل الكمبيوتر المستخدم.

أثناء التمهيد، سوف يحصل الكمبيوتر على نسخة من نهج المجموعة الجديدة ويطبقها.

لاختبار التكوين، تحتاج إلى توصيل محرك أقراص تخزين USB بالكمبيوتر ومحاولة حفظ ملف.

يجب أن يرفض الكمبيوتر تلقائياً وصول الكتابة إلى جهاز تخزين USB غير المشفرة.

يجب أن يعرض الكمبيوتر تلقائيًا تشفير جهاز تخزين USB باستخدام Bitlocker.

Bitlocker Windows

بعد تشفير جهاز تخزين USB، ستتمكن من كتابة البيانات إلى الجهاز.