Den här självstudien visar hur du konfigurerar grupprincip för att tvinga USB-kryptering på flyttbara enheter på Windows 2012-server med hjälp av Bitlocker.
Detta kommer att hjälpa din dator miljö uppnå en högre säkerhetsnivå.
Domänkontrollanten kör Windows 2012 R2.
Domändatorerna kör Windows 10 enterprise.
Domändatorerna kör Windows 7 enterprise.
Maskinvarulista:
I följande avsnitt presenteras listan över utrustning som används för att skapa denna Windows-självstudie.
Varje del av hårdvara som anges ovan finns på Amazon webbplats.
Windows-spellista:
På den här sidan erbjuder vi snabb tillgång till en lista med videoklipp relaterade till Windows.
Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.
Windows Relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.
Självstudien - Skapa GPO att tvinga USB-diskkryptering
Följande aktiviteter utfördes på en domänkontrollant med Windows 2012 R2 med Active directory.
Klicka på Start-menyn, leta upp och öppna grupprinciphanteringsverktyget.
Leta reda på mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.
Högerklicka på mappen Grupprincipobjekt och välj alternativet Nytt.
Ange ett namn på din nya policy.
I vårt exempel fick den nya GPO namnet: FORCE USB ENCRYPTION.
Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.
Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.
På skärmen för redigerar grupprinciper presenteras du för User configurations och Computer configurations.
Vi kommer att ändra endast konfigurationerna Dator.
Vi behöver inte ändra någon User-konfiguration.
Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.
Få åtkomst till mappen med namnet Flyttbara dataenheter.
Till höger kommer listan över tillgängliga konfigurationsalternativ att presenteras.
Låt oss först inaktivera skrivåtkomsten till okrypterade USB Storage-enheter.
Dubbelklicka på konfigurationsobjektet med namnet: Neka skrivåtkomst till flyttbara enheter som inte skyddas av Bitlocker.
På skärmen för konfigurationsobjektet måste du välja alternativet Aktivera.
Om du också vill aktivera användningen av Bitlocker på tidigare versioner av Windows.
Dubbelklicka på konfigurationsobjektet med namnet Tillåt åtkomst till BitLocker-skyddade flyttbara enheter från tidigare versioner av Windows
På skärmen för konfigurationsobjektet måste du välja alternativet Aktivera.
För att avsluta den grupprincip skapas måste du stänga fönstret Grupprincipredigerare.
Först när du stänger grupprincipfönstret kommer systemet att spara din konfiguration.
Handledning - Tillämpa GPO att force USB-diskkryptering
Du har avslutat skapandet av nätverksbegränsningen GPO.
Men, du behöver fortfarande aktivera användningen av din nya grupprincip.
På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.
I vårt exempel, vi kommer att länka den grupppolicy som heter FORCE USB-KRYPTERING till roten av vår domän som heter TECH. Lokala.
Efter applicering av GPO måste du vänta i 10 eller 20 minuter.
Under denna tid kommer GPO att replikeras till andra domänkontrollanter som du kan ha.
Efter att ha väntat 20 minuter, bör du starta om en användares dator.
Under uppstarten kommer datorn att få och tillämpa en kopia av den nya grupprincipen.
För att testa konfigurationen måste du ansluta en USB-lagringsenhet till datorn och försöka spara en fil.
Datorn ska automatiskt neka skrivåtkomsten till Usb-lagringsenhet som inte har krypterats.
Datorn ska automatiskt erbjuda sig att kryptera USB-lagringsenheten med hjälp av Bitlocker.
Efter att ha krypterat USB-lagringsenheten kommer du att kunna skriva data till enheten.
