Dette selvstudium viser dig, hvordan du konfigurerer gruppepolitik til at tvinge USB-kryptering på flytbare enheder på Windows 2012-serveren ved hjælp af Bitlocker.

Dette vil hjælpe dit computermiljø med at opnå et højere sikkerhedsniveau.

Domænecontrolleren kører Windows 2012 R2.

Domænecomputerne kører Windows 10-virksomhed.

Domænecomputerne kører Windows 7 enterprise.

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette Windows-selvstudium.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Windows-afspilningsliste:

På denne side tilbyder vi hurtig adgang til en liste over videoer, der er relateret til Windows.

Glem ikke at abonnere på vores youtube kanal ved navn FKIT.

Selvstudium – Oprettelse af gruppepolitikobjektet til gennemtvinget USB-drevkryptering

Følgende opgaver blev udført på en domænecontroller, der kører Windows 2012 R2 med Active Directory.

Klik på menuen Start, find og åbn værktøjet Administration af gruppepolitik.

Windows 2012 - Group Policy Management

Find mappen Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på mappen Gruppepolitikobjekter, og vælg indstillingen Ny.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye politik.

I vores eksempel blev den nye GPO navngivet: FORCE USB-KRYPTERING.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

På skærmbilledet gruppepolitikeditor vil du blive præsenteret for brugerkonfigurationer og computerkonfigurationer.

Vi ændrer kun computerkonfigurationerne.

Vi behøver ikke at ændre nogen brugerkonfiguration.

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til mappen Flytbare datadrev.

Til højre vises listen over tilgængelige konfigurationsindstillinger.

Lad os først deaktivere skriveadgangen til ukrypterede USB-lagerenheder.

Dobbeltklik på konfigurationselementet med navnet: Afkræft skriveadgang til flytbare drev, der ikke er beskyttet af Bitlocker.

På skærmbilledet med konfigurationselement skal du vælge indstillingen Aktivér.

Hvis du også vil aktivere brugen af Bitlocker på tidligere versioner af Windows.

Dobbeltklik på konfigurationselementet Med navnet Tillad adgang til BitLocker-beskyttede flytbare drev fra tidligere versioner af Windows

På skærmbilledet med konfigurationselement skal du vælge indstillingen Aktivér.

Hvis du vil afslutte oprettelsen af gruppepolitik, skal du lukke vinduet Gruppepolitikeditor.

Først når du lukker gruppepolitikvinduet, gemmer systemet konfigurationen.

Selvstudium – Anvendelse af gruppepolitikobjektet til gennemtvinget USB-drevkryptering

Du er færdig med oprettelsen af gruppepolitikobjektet for netværksbegrænsning.

Men du skal stadig aktivere brugen af din nye gruppepolitik.

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi forbinde gruppepolitikken med navnet FORCE USB ENCRYPTION til roden af vores domæne ved navn TECH. Lokale.

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere, som du måtte have.

Når du har ventet i 20 minutter, skal du genstarte en brugers computer.

Under opstarten henter og anvender computeren en kopi af den nye gruppepolitik.

Hvis du vil teste konfigurationen, skal du slutte et USB-lagerdrev til computeren og forsøge at gemme en fil.

Din computer bør automatisk nægte skriveadgang til ukrypteret USB-lagerenhed.

Computeren bør automatisk tilbyde at kryptere USB-lagerenheden ved hjælp af Bitlocker.

Når du har krypteret USB-lagerenheden, kan du skrive data til enheden.