In questa esercitazione viene illustrato come configurare criteri di gruppo per forzare la crittografia USB nei dispositivi rimovibili nel server Windows 2012 utilizzando Bitlocker.
Ciò aiuterà l’ambiente del computer a raggiungere un livello di sicurezza più elevato.
Il controller di dominio è in esecuzione Windows 2012 R2.
I computer di dominio eseguono Windows 10 Enterprise.
I computer di dominio eseguono Windows 7 Enterprise.
Elenco hardware:
Nella sezione seguente viene visualizzato l’elenco delle apparecchiature utilizzate per creare questa esercitazione di Windows.
Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.
Playlist di Windows:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi a Windows.
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Esercitazione – Creazione dell’oggetto Criteri di gruppo per forzare la crittografia delle unità USB
Le attività seguenti sono state eseguite in un controller di dominio che esegue Windows 2012 R2 con Active Directory.
Fare clic sul menu Start, individuare e aprire lo strumento Gestione Criteri di gruppo.
Nella schermata Gestione Criteri di gruppo individuare la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sulla cartella Oggetti Criteri di gruppo e selezionare l’opzione Nuovo.
Immettere un nome per il nuovo criterio.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: FORCE USB ENCRYPTION.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.
Nella schermata dell’editor dei criteri di gruppo verrà visualizzata la presentazione di Configurazioni utente e Configurazione computer.
Cambieremo solo le configurazioni del computer.
Non è necessario modificare alcuna configurazione utente.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Unità dati rimovibili.
Sulla destra verrà presentato l’elenco delle opzioni di configurazione disponibili.
Innanzitutto, disabilitiamo l’accesso in scrittura ai dispositivi di archiviazione USB non crittografati.
Fare doppio clic sull’elemento di configurazione denominato: Negare l’accesso in scrittura alle unità rimovibili non protette da Bitlocker.
Nella schermata dell’elemento di configurazione è necessario selezionare l’opzione Abilita.
Se vuoi anche abilitare l’uso di Bitlocker nelle versioni precedenti di Windows.
Fare doppio clic sull’elemento di configurazione denominato Consenti accesso alle unità rimovibili protette BitLocker dalle versioni precedenti di Windows
Nella schermata dell’elemento di configurazione è necessario selezionare l’opzione Abilita.
Per completare la creazione dei criteri di gruppo è necessario chiudere la finestra Editor criteri di gruppo.
Solo quando si chiude la finestra dei criteri di gruppo, il sistema salverà la configurazione.
Esercitazione – Applicazione dell’oggetto Criteri di gruppo per forzare la crittografia dell’unità USB
È stata completata la creazione dell’oggetto Criteri di gruppo di restrizione di rete.
Tuttavia, è comunque necessario abilitare l’utilizzo dei nuovi criteri di gruppo.
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.
Nel nostro esempio, collegheremo i criteri di gruppo denominati FORCE USB ENCRYPTION alla radice del nostro dominio denominato TECH. Locale.
Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
Dopo 20 minuti di attesa, è necessario riavviare il computer di un utente.
Durante l’avvio, il computer otterrà e applicherà una copia del nuovo criterio di gruppo.
Per testare la configurazione, è necessario collegare un’unità di archiviazione USB al computer e provare a salvare un file.
Il computer deve negare automaticamente l’accesso in scrittura al dispositivo di archiviazione USB non crittografato.
Il computer dovrebbe offrire automaticamente di crittografare il dispositivo di archiviazione USB utilizzando Bitlocker.
Dopo aver crittografato il dispositivo di archiviazione USB, sarai in grado di scrivere dati sul dispositivo.