リムーバブルデバイスで USB ドライブ暗号化を強制するグループポリシー

リムーバブルデバイスで USB ドライブ暗号化を強制するグループポリシー

このチュートリアルでは、Bitlocker を使用して Windows 2012 サーバー上のリムーバブルデバイスで USB 暗号化を強制するグループポリシーを構成する方法を説明します。

これにより、コンピュータ環境のセキュリティレベルが向上します。

ドメインコントローラーは、Windows 2012 R2 を実行しています。

ドメインコンピューターは、Windows 10 エンタープライズを実行しています。

ドメインコンピューターは、Windows 7 エンタープライズを実行しています。

ハードウェアリスト:

次のセクションでは、この Windows チュートリアルを作成するために使用する機器の一覧を示します。

上記のハードウェアの一部は、Amazonのウェブサイトで見つけることができます。

ウィンドウズプレイリスト:

このページでは、Windows に関連するビデオの一覧にすばやくアクセスできます。

プレイリスト

FKITという名前の私たちのYouTubeチャンネルを購読することを忘れないでください。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル – USB ドライブ暗号化を強制する GPO の作成

次のタスクは、Windows 2012 R2 を実行するドメインコントローラ上で実行されました。

[スタート] メニューをクリックし、グループポリシー管理ツールを見つけて開きます。

Windows 2012 – Group Policy Management

[グループポリシーの管理] 画面で、[グループポリシーオブジェクト] という名前のフォルダを見つけます。

[グループポリシーオブジェクト] フォルダを右クリックし、[新規] オプションを選択します。

Windows 2012 – Group Policy Objects

新しいポリシーの名前を入力します。

Windows 2012 - GPO Force USB Encryption

この例では、新しい GPO の名前は、FORCE USB 暗号化です。

[グループポリシーの管理] 画面で、[グループポリシーオブジェクト] という名前のフォルダを展開します。

新しいグループポリシーオブジェクトを右クリックし、[編集] オプションを選択します。

windows 2012 - bitlocker gpo configuration

グループポリシーエディタ画面で、[ユーザーの構成] と [コンピューターの構成] に表示されます。

変更するのはコンピュータの構成のみです。

ユーザーの設定を変更する必要はありません。

グループポリシーエディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

リムーバブルデータドライブという名前のフォルダにアクセスします。

windows 2012 - bitlocker gpo configuration folder

右側に、使用可能な構成オプションのリストが表示されます。

windows 2012 - bitlocker removable devices

まず、暗号化されていないUSBストレージデバイスへの書き込みアクセスを無効にしましょう。

[Bitlocker によって保護されていないリムーバブルドライブへの書き込みアクセスを拒否する] という名前の構成項目をダブルクリックします。

構成項目の画面で、[有効] オプションを選択する必要があります。

GPO Enable Bitlocker USB drive

以前のバージョンの Windows で Bitlocker の使用も有効にする場合。

以前のバージョンの Windows から BitLocker で保護されたリムーバブルドライブへのアクセスを許可という名前の構成項目をダブルクリックします。

構成項目の画面で、[有効] オプションを選択する必要があります。

GPO Enable Bitlocker on earlier Windows

グループポリシーの作成を完了するには、[グループポリシーエディター] ウィンドウを閉じる必要があります。

グループポリシーウィンドウを閉じると、システムは構成を保存します。

チュートリアル – GPO を適用して USB ドライブの暗号化を強制する

ネットワーク制限 GPO の作成が完了しました。

ただし、新しいグループポリシーの使用を有効にする必要があります。

[グループポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。

Windows-2012-Applocker application

この例では、FORCE USB 暗号化というグループポリシーを TECH という名前のドメインのルートにリンクします。地元の。

Windows force USB Encryption

GPO を適用した後、10 分または 20 分待つ必要があります。

この間、GPO は、他のドメインコントローラに複製されます。

20 分待った後、ユーザーのコンピュータを再起動する必要があります。

ブート時に、コンピュータは新しいグループポリシーのコピーを取得して適用します。

構成をテストするには、USB ストレージドライブをコンピュータに接続し、ファイルを保存する必要があります。

暗号化されていない USB 記憶装置への書き込みアクセスは、コンピュータによって自動的に拒否されます。

お使いのコンピュータは、Bitlockerを使用してUSBストレージデバイスを暗号化するために自動的に提供するはずです。

Bitlocker Windows

USB ストレージデバイスを暗号化すると、デバイスにデータを書き込むことができるようになります。

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-07-03T03:24:26-03:00

Related Posts

GPO – IPV6 ソースルーティングを無効にする

GPO – IPV6 ソースルーティングを無効にする

8月 14th, 2024

Firefox – テレメトリを無効にしてプライバシーを強化する

Firefox – テレメトリを無効にしてプライバシーを強化する

3月 22nd, 2024

Windows で WSL Linux パスワードをリセットする

Windows で WSL Linux パスワードをリセットする

6月 20th, 2023

WMI – Windows でリモートでスケジュールされたタスクを作成する

WMI – Windows でリモートでスケジュールされたタスクを作成する

6月 7th, 2023

WMI – Windows でリモートプロセスを作成する

WMI – Windows でリモートプロセスを作成する

6月 7th, 2023

ウィンドウズ – WMI を使用してプロセスを作成する

ウィンドウズ – WMI を使用してプロセスを作成する

6月 2nd, 2023

ウィンドウ – PLINK を使用したポートフォワーディング

ウィンドウ – PLINK を使用したポートフォワーディング

5月 30th, 2023

ウィンドウズ – GPO を作成するためのアクセス許可を委任する

ウィンドウズ – GPO を作成するためのアクセス許可を委任する

5月 26th, 2023

ウィンドウズ – NETSH を使用してポートフォワーディングを構成する

ウィンドウズ – NETSH を使用してポートフォワーディングを構成する

5月 24th, 2023

GPO – WinRM サービスの基本認証を無効にする

GPO – WinRM サービスの基本認証を無効にする

2月 9th, 2023

GPO ファイアウォール – プログラムがブロックされたときに通知を無効にする

GPO ファイアウォール – プログラムがブロックされたときに通知を無効にする

2月 9th, 2023

GPO – ドメイン以外のネットワークへの接続をブロックする

GPO – ドメイン以外のネットワークへの接続をブロックする

2月 3rd, 2023

GPO – Wi-Fi ホットスポットへの自動接続をブロックする

GPO – Wi-Fi ホットスポットへの自動接続をブロックする

2月 3rd, 2023

GPO – Adobe Reader DC で JavaScript を無効にする

GPO – Adobe Reader DC で JavaScript を無効にする

1月 30th, 2023

GPO – Adobe Reader DC で Flash を無効にする

GPO – Adobe Reader DC で Flash を無効にする

1月 30th, 2023