Informazioni su come configurare criteri di gruppo per disabilitare l'utilizzo dei dispositivi di archiviazione USB? In questa esercitazione verrà illustrato come negare l'accesso ai dispositivi di archiviazione esterni USB utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione - Disabilitare i dispositivi di archiviazione USB

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.

Windows - Edit GPO

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere all'opzione denominata Accesso allo spazio di archiviazione rimovibile.

GPo - Removable Storage Access

Abilitare l'opzione denominata Dischi rimovibili: nega accesso in lettura.

GPO - Deny USB drive access

Abilitare l'opzione denominata Dischi rimovibili: nega accesso in scrittura.

GPO - Deny USB flash access

Abilitare l'opzione denominata Dischi rimovibili: nega accesso all'esecuzione.

GPO - Deny USB storage execute

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.

Esercitazione - Applicazione dell'oggetto Criteri di gruppo per disabilitare i dispositivi di archiviazione USB

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Per testare la configurazione, collegare un dispositivo di archiviazione USB a un computer.

GPO - Disable USB Storage access

Nel nostro esempio, abbiamo disabilitato l'uso di dispositivi di archiviazione USB su tutti i computer di dominio che utilizzano un oggetto Criteri di gruppo.