Vill du lära dig hur du konfigurerar en grupprincip för att inaktivera användningen av USB-lagringsenheter? I den här guiden kommer vi att visa dig hur du nekar tillgång till USB externa lagringsenheter med hjälp av en GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Handledning GPO – Inaktivera USB-lagringsenheter

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Få åtkomst till alternativet med namnet Åtkomst för flyttbara lagringsmedia.

GPo - Removable Storage Access

Aktivera alternativet med namnet Flyttbara diskar: Neka läsbehörighet.

GPO - Deny USB drive access

Aktivera alternativet med namnet Flyttbara diskar: Neka skrivåtkomst.

GPO - Deny USB flash access

Aktivera alternativet med namnet Flyttbara diskar: Neka körningsåtkomst.

GPO - Deny USB storage execute

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Handledning – Tillämpa GPO:en för att inaktivera USB-lagringsenheter

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Testa konfigurationen genom att ansluta en USB-lagringsenhet till en dator.

GPO - Disable USB Storage access

I vårt exempel inaktiverade vi användningen av USB-lagringsenheter på alla domändatorer med hjälp av en GPO.