ערכת לימוד זו תראה לך כיצד להגדיר מדיניות קבוצתית כדי לכפות הצפנת USB על התקנים נשלף בשרת Windows 2012 באמצעות Bitlocker.

כך תסייע לסביבת המחשב שלך להגיע לרמת אבטחה גבוהה יותר.

בקר קבוצת המחשבים פועל Windows 2012 R2.

במחשבי התחום פועל ארגון Windows 10.

במחשבי התחום פועל ארגון Windows 7.

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Windows.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

רשימת השמעה של Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת סרטוני וידאו הקשורים ל- Windows.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד - יצירת ה-GPO כדי לכפות הצפנת כונן USB

המשימות הבאות בוצעו בבקר קבוצת מחשבים בו פועל Windows 2012 R2 עם ספריה פעילה.

לחץ על תפריט התחלה, אתר ופתח את הכלי ניהול מדיניות קבוצתית.

Windows 2012 - Group Policy Management

במסך ניהול מדיניות קבוצתית, אתר את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על התיקיה אובייקטי מדיניות קבוצתית ובחר באפשרות חדש.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות החדשה שלך.

בדוגמה שלנו, ה-GPO החדש נקרא: כפה הצפנת USB.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

במסך עורך המדיניות הקבוצתית, תוצג לתצורות משתמש ולתצורות מחשב.

אנו נשנה רק את תצורות המחשב.

אין צורך לשנות את תצורת המשתמש.

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם כונני נתונים נשלפים.

מימין, תוצג רשימת אפשרויות התצורה הזמינות.

תחילה, נבטל את הגישה לכתיבה להתקני אחסון USB לא מוצפנים.

לחץ פעמיים על פריט התצורה בשם: מנע גישה לכתיבה בכוננים נשלפים שלא מוגנים על-ידי Bitlocker.

במסך פריט התצורה, עליך לבחור באפשרות הפוך לזמין.

אם ברצונך גם להפוך את השימוש ב- Bitlocker לזמין בגירסאות קודמות של Windows.

לחץ פעמיים על פריט התצורה בשם אפשר גישה לכוננים נשלפים מוגנים של BitLocker מגירסאות קודמות של Windows

במסך פריט התצורה, עליך לבחור באפשרות הפוך לזמין.

כדי לסיים את יצירת המדיניות הקבוצתית עליך לסגור את חלון עורך המדיניות הקבוצתית.

רק בעת סגירת חלון המדיניות הקבוצתית, המערכת תשמור את התצורה שלך.

ערכת לימוד - החלת ה-GPO כדי לכפות הצפנת כונן USB

סיימת את יצירת ה- GPO של הגבלת הרשת.

עם זאת, עדיין עליך להפוך את השימוש במדיניות הקבוצתית החדשה שלך לזמינה.

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנחנו הולכים לקשר את המדיניות הקבוצתית בשם כוח הצפנת USB לשורש התחום שלנו בשם TECH. מקומי.

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים שעשויים להיות לך.

לאחר המתנה של 20 דקות, עליך לאתחל מחדש את המחשב של המשתמש.

במהלך האתחול, המחשב יקבל ויחיל עותק של המדיניות הקבוצתית החדשה.

כדי לבדוק את התצורה, עליך לחבר כונן אחסון מסוג USB למחשב ולנסות לשמור קובץ.

על המחשב שלך למנוע באופן אוטומטי את הגישה לכתיבה להתקן אחסון USB לא מוצפן.

המחשב שלך אמור להציע באופן אוטומטי להצפין את התקן אחסון ה- USB באמצעות Bitlocker.

לאחר הצפנת התקן אחסון ה- USB, תוכל לכתוב נתונים להתקן.