В этом руководстве вы узнаете, как настроить групповую политику, чтобы отключить доступ к USB-записи на съемных устройствах на сервере Windows 2012.

В этом руководстве также будет показано, как отключить доступ на запись на CD или DVD.

Это поможет вашей компьютерной среде достичь более высокого уровня безопасности.

Контроллер домена работает под управлением Windows 2012 R2.

На компьютерах домена работают Windows 7 и 10.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Windows.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

Windows Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Windows.

Не забудьте подписаться на наш канал YouTube, названный FKIT.

Связанный с Windows учебник:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с Windows.

Учебное пособие. Создание объекта групповой политики для отключения доступа к записи через USB

На контроллере домена, работающем под управлением Windows 2012 R2 с Active Directory, были выполнены следующие задачи.

Нажмите на меню «Пуск», найдите и откройте инструмент «Управление групповыми политиками».

На экране «Управление групповыми политиками» найдите папку «Объекты групповой политики».

Щелкните правой кнопкой мыши папку «Объекты групповой политики» и выберите «Создать».

Введите имя для новой политики.

gpo deny usb write

В нашем примере новый объект групповой политики был назван: DENY USB WRITE.

На экране «Управление групповыми политиками» разверните папку «Объекты групповой политики».

Щелкните правой кнопкой мыши свой новый объект групповой политики и выберите параметр «Редактировать».

gpo deny usb write access

На экране редактора групповой политики вам будут представлены конфигурации пользователя и конфигурации компьютера.

Мы изменим только конфигурацию компьютера.

Нам не нужно изменять какую-либо конфигурацию пользователя.

На экране редактора групповой политики разверните папку Конфигурация компьютера и найдите следующий элемент.

• Конфигурация компьютера> Административные шаблоны> Система> Съемный доступ к хранилищу

gpo usb write access configuration

Справа будет представлен список доступных параметров конфигурации.

Windows 2012 - gpo usb write deny

Во-первых, давайте отключим доступ на запись к USB-устройствам хранения.

Дважды щелкните элемент конфигурации с именем Removable Disks: запретите доступ к записи.

На экране элемента конфигурации вам нужно выбрать параметр «Включить».

GPO disable usb write access

Если вы также хотите отключить доступ на запись к CD и DVD.

Дважды щелкните элемент конфигурации с именем CD и DVD: запретите доступ к записи.

На экране элемента конфигурации вам нужно выбрать параметр «Включить».

gpo disable cd dvd

Чтобы завершить создание групповой политики, вам необходимо закрыть окно редактора групповой политики.

Только когда вы закроете окно групповой политики, система сохранит вашу конфигурацию.

Учебное пособие. Применение объекта групповой политики ограничения доступа к записи USB

Вы завершили создание объекта групповой политики с ограничениями по сети.

Но вам все равно нужно включить использование новой групповой политики.

На экране управления политиками группы необходимо щелкнуть правой кнопкой мыши желаемый организационный блок и выбрать опцию для связывания существующего объекта групповой политики.

В нашем примере мы собираемся связать групповую политику с именем DENY USB WRITE с корнем нашего домена с именем TECH.LOCAL.

windows 2012 - deny usb write access

После применения объекта групповой политики вам нужно подождать 10 или 20 минут.

В течение этого времени объект групповой политики будет реплицироваться на другие контроллеры домена, которые у вас могут быть.

После ожидания 20 минут вы должны перезагрузить компьютер пользователя.

Во время загрузки компьютер получит и применит копию новой групповой политики.

Чтобы проверить конфигурацию, вам необходимо подключить накопитель USB к компьютеру и попытаться сохранить файл.

Ваш компьютер должен автоматически запретить доступ к записи на USB-устройство хранения данных.