In deze zelfstudie ziet u hoe u groepsbeleid configureert om USB-versleuteling op verwisselbare apparaten op de Windows 2012-server met Bitlocker af te dwingen.

Dit zal helpen uw computer omgeving een hoger beveiligingsniveau te bereiken.

De domeincontroller draait op Windows 2012 R2.

Op de domeincomputers wordt Windows 10 enterprise uitgevoerd.

Op de domeincomputers wordt Windows 7 enterprise uitgevoerd.

Hardwarelijst:

In de volgende sectie wordt de lijst met apparatuur weergegeven die wordt gebruikt om deze Windows-zelfstudie te maken.

Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.

Windows-afspeellijst:

Op deze pagina bieden we snel toegang tot een lijst met video’s met betrekking tot Windows.

Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.

Windows Gerelateerde zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.

Zelfstudie – Het maken van de GPO om USB-drive-versleuteling af te dwingen

De volgende taken zijn uitgevoerd op een domeincontroller met Windows 2012 R2 met Active directory.

Klik op het menu Start, zoek en open het hulpprogramma Groepsbeleidsbeheer.

Zoek in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten.

Klik met de rechtermuisknop op de map Groepsbeleidsobjecten en selecteer de optie Nieuw.

Voer een naam in voor uw nieuwe beleid.

Windows 2012 - GPO Force USB Encryption

In ons voorbeeld werd de nieuwe GPO genoemd: FORCE USB ENCRYPTION.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

windows 2012 - bitlocker gpo configuration

Op het scherm groepsbeleidseditor wordt u gepresenteerd aan gebruikersconfiguraties en computerconfiguraties.

We zullen alleen de computerconfiguraties wijzigen.

We hoeven geen gebruikersconfiguratie te wijzigen.

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Toegang tot de map met de naam Verwisselbare gegevensstations.

windows 2012 - bitlocker gpo configuration folder

Aan de rechterkant wordt de lijst met beschikbare configuratieopties gepresenteerd.

windows 2012 - bitlocker removable devices

Laten we eerst de schrijftoegang tot onversleutelde USB-opslagapparaten uitschakelen.

Dubbelklik op het configuratie-item met de naam: Schrijftoegang weigeren tot verwisselbare stations die niet door Bitlocker zijn beveiligd.

In het configuratie-itemscherm moet u de optie Inschakelen selecteren.

GPO Enable Bitlocker USB drive

Als u ook het gebruik van Bitlocker op eerdere versies van Windows wilt inschakelen.

Dubbelklik op het configuratie-item met de naam Toegang toestaan tot bitlocker beveiligde verwisselbare schijven van eerdere versies van Windows

In het configuratie-itemscherm moet u de optie Inschakelen selecteren.

GPO Enable Bitlocker on earlier Windows

Als u de groepsbeleidscreatie wilt voltooien, moet u het venster Beleidseditor groep sluiten.

Alleen wanneer u het groepsbeleidsvenster sluit, slaat het systeem uw configuratie op.

Zelfstudie – Het toepassen van de GPO op USB-stationsversleuteling forceren

U bent klaar met het maken van de netwerkbeperking GPO.

Maar u moet nog steeds het gebruik van uw nieuwe groepsbeleid inschakelen.

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

In ons voorbeeld gaan we het groepsbeleid met de naam FORCE USB-encryptie koppelen aan de wortel van ons domein met de naam TECH. Lokale.

Windows force USB Encryption

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze tijd wordt de GPO gerepliceerd naar andere domeincontrollers die u mogelijk hebt.

Na 20 minuten wachten moet de computer van een gebruiker opnieuw worden opgestart.

Tijdens het opstarten krijgt en past de computer een kopie van het nieuwe groepsbeleid toe.

Als u de configuratie wilt testen, moet u een USB-opslagstation op de computer aansluiten en proberen een bestand op te slaan.

Uw computer moet automatisch de schrijftoegang tot het onversleutelde USB-opslagapparaat weigeren.

Uw computer moet automatisch aanbieden om het USB-opslagapparaat te versleutelen met Bitlocker.

Bitlocker Windows

Na het versleutelen van het USB-opslagapparaat u gegevens naar het apparaat schrijven.