Phần 1: Giới thiệu
Phần 2: Kiểm soát các thiết bị di động
Phần 3: Các yêu cầu cho việc hoàn thành kịch bản
Phần 4: Ngặn chặn cài đặt tất cả các thiết bị
Phần 5: Cho phép người dùng chỉ cài đặt các thiết bị đã được phép
Phần 6: Ngăn chặn cài đặt các thiết bị muốn ngăn cấm
Các điều kiện quyết định
Trước khi có thể thử các thủ tục trong phần này, bạn phải vô hiệu hóa chính sách ngăn chặn cài đặt các ổ USB.
Vô hiệu hóa chính sách ngăn chặn cài đặt các ổ USB
1. Nếu thiết bị của bạn hiện đã được cài đặt, hãy gỡ bỏ cài đặt nó.
2. Trong cửa sổ chi tiết của Group Policy Object Editor, kích Prevent installation of devices that match these device IDs, sau đó kích Properties.
Hộp thoại chính sách sẽ xuất hiện với các thiết lập hiện hành của nó.
3. Trên tab Settings, kích Show để xem danh sách các thiết bị bị ngăn cấm
4. Trong hộp thoại Show Contents, kích vào ổ nhớ USB, chọn Remove sau đó kích OK.
5. Trong tab Setting, kích Disabled để tắt thiết lập chính sách này.
6. Kích OK để lưu thay đổi của bạn.
Các bước kiểm soát việc đọc, ghi đối với thiết bị di động
Bước 1: Thiết lập chính sách máy tính để từ chối việc ghi đối với các lớp thiết bị di động
Các chính sách mà bạn thiết lập trong thủ tục này sẽ khóa không cho phép ghi đối với nhiều thiết bị lưu trữ di động. Mặc dù vậy, chính xác nó khóa việc ghi lên các thiết bị có thể thay đổi dựa vào cấu tạo cụ thể và mô hình thiết bị. Bạn cũng có thể sử dụng chính sách Custom Classes, nhưng nó yêu cầu bạn phải chỉ ra GUID lớp cài đặt thiết bị cho thiết bị cụ thể.
Từ chối việc ghi đối với các lớp thiết bị di động
1. Trong Group Policy Object Editor, mở Computer Configuration > Administrative Templates > System > Removable Storage Access.
2. Kích chuột phải vào CD and DVD: Deny write access sau đó kích Properties.
3. Trong hộp thoại Properties, kích Enabled để bật sự hạn chế sau đó kích OK.
4. Lặp lại các bước 2 và 3 cho các chính sách dưới đây:
-
Removable Disks: Deny write access
-
Floppy Drives: Deny write access
-
WPD Devices: Deny write access
5. Đóng Group Policy Object Editor.
Bước 2: Kiểm tra các thiết lập chính sách máy tính của bạn
Nếu thiết bị đang được sử dụng, việc hạn chế ghi không thể được thi hành ngay lập tức. Để áp dụng chính sách đó bạn phải khởi động lại máy tính.
Kiểm tra các thiết lập
1. Kích nút Start, đánh gpupdate /force trong hộp Start Search, sau đó nhấn ENTER.
2. Khi lệnh “gpudate” được thực hiện, khởi động lại máy tính của bạn.
3. Đăng nhập vào máy tính với quyền DMI-Client1\TestAdmin.
4. Cắm USB, sau đó đợi cho đến khi Windows đưa ra thông báo rằng nó đã hoạt động.
5. Kích Start > Computer, sau đó kích đúp vào ổ USB
6. Trong Windows Explorer, kích chuột phải vào vùng mở của cửa sổ chi tiết, kích New, sau đó kích Folder.
Windows sẽ hiển thị thông báo lỗi giải thích tại sao việc tạo thư mục gặp lỗi.
7. Kích Continue
8. Nếu hộp thoại User Account Control xuất hiện, bạn hãy xác nhận rằng hoạt động đang thực hiện là hợp lệ, sau đó nhấn Continue.
9. Windows sẽ hiển thị ra một thông báo thứ hai chỉ thị lý do không thể ghi cho thư mục đó.
10. Kích Cancel để đóng hộp thoại.
Kết luận
Trong hướng dẫn này bạn đã sử dụng một thiết bị mẫu trong môi trường thí nghiệm để học về cách kiểm soát người dùng có được cài đặt thiết bị hay không. Bạn cũng được học về cách hạn chế truy cập đối với các thiết bị lưu trữ di động. Việc kiểm soát cài đặt và sử dụng thiết bị theo cách này sẽ làm tăng tính bảo mật và nâng cao hiệu quả vai trò trợ giúp bằng cách hạn chế các thiết bị mà người dùng có thể cài đặt vào tổ chức của bạn.
Theo Microsoft
3Cdotcom “Nhà cung cấp dịch vụ Hosting trực tiếp" www.3cdotcom.vn 