Этот учебник покажет вам, как настроить групповую политику, чтобы заставить шифрование USB на съемных устройствах на сервере Windows 2012 с помощью Bitlocker.

Это поможет компьютерной среде достичь более высокого уровня безопасности.

Контроллер домена работает под управлением Windows 2012 R2.

Доменные компьютеры работают под управлением windows 10 предприятия.

Доменные компьютеры работают под управлением Windows 7 предприятия.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого руководства Windows.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Плейлист Windows:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с Windows.

Не забудьте подписаться на наш канал YouTube под названием FKIT.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник — Создание GPO для обеспечения шифрования USB-накопителей

Следующие задачи были выполнены на контроллере домена под управлением Windows 2012 R2 с активным каталогом.

Нажмите на меню «Пуск», найдите и откройте инструмент управления групповой политикой.

На экране управления групповой политикой найдите папку под названием Объекты групповой политики.

Нажмите кнопку «Объекты групповой политики» и выберите новый вариант.

Введите имя для новой политики.

Windows 2012 - GPO Force USB Encryption

В нашем примере, новый GPO был назван: FORCE USB ENCRYPTION.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

windows 2012 - bitlocker gpo configuration

На экране редактора групповой политики вам будут представлены конфигурации пользователей и конфигурации компьютеров.

Мы изменим только конфигурации компьютера.

Нам не нужно менять конфигурацию пользователя.

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Доступ к папке под названием Съемные диски данных.

windows 2012 - bitlocker gpo configuration folder

Справа будет представлен список доступных вариантов конфигурации.

windows 2012 - bitlocker removable devices

Во-первых, давайте отключим доступ к записи к незашифрованным устройствам USB Storage.

Дважды нажмите на элемент конфигурации под названием: Запретите писать доступ к съемным дискам, не защищенным Bitlocker.

На экране элемента конфигурации необходимо выбрать опцию Enable.

GPO Enable Bitlocker USB drive

Если вы также хотите включить использование Bitlocker на более ранних версиях Windows.

Дважды нажмите на элемент конфигурации под названием Разрешить доступ к BitLocker защищенных съемных дисков из предыдущих версий Windows

На экране элемента конфигурации необходимо выбрать опцию Enable.

GPO Enable Bitlocker on earlier Windows

Чтобы завершить создание групповой политики, необходимо закрыть окно редактора политики группы.

Только при закрытии окна групповой политики система сохранит конфигурацию.

Учебник — Применение GPO для обеспечения шифрования USB-накопителей

Вы закончили создание GPO ограничения сети.

Но, вам все еще нужно включить пользу вашей новой политики группы.

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием FORCE USB ENCRYPTION с корнем нашего домена под названием TECH. Местных.

Windows force USB Encryption

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов, которые у вас могут быть.

После ожидания 20 минут, вы должны перезагрузить компьютер пользователя.

Во время загрузки компьютер получит и применит копию новой политики группы.

Чтобы протестировать конфигурацию, необходимо подключить USB-накопитель к компьютеру и попытаться сохранить файл.

Ваш компьютер должен автоматически отказывать в доступе к записи незашифрованного устройства хранения USB.

Ваш компьютер должен автоматически предлагать шифровать устройство хранения USB с помощью Bitlocker.

Bitlocker Windows

После шифрования устройства хранения USB, вы сможете писать данные на устройство.