Jak zablokować port USB i dysk CD-ROM w systemie Windows 7 za pomocą zasad grupy?

0

Chcę zablokować dostęp do portu USB i CD-ROM w mojej organizacji za pośrednictwem domeny (GPM). Mam system Windows 7 na wszystkich komputerach w organizacji, a także system Windows Server 2008. Jak to zrobić? Starałem się, ale nie udało mi się.

windows-7 windows-server-2008 domain group-policy Dawood Said
źródło

Odpowiedzi:

1

Domyślnie zasady grupy nie oferują funkcji łatwego wyłączania napędów zawierających nośniki wymienne, takie jak porty USB, napędy CD-ROM, napędy dyskietek i napędy dyskietek LS-120 o dużej pojemności. Zasady grupy można jednak rozszerzyć, aby używały dostosowanych ustawień, stosując szablon ADM. Szablon ADM w tym artykule pozwala administratorowi wyłączyć odpowiednie sterowniki tych urządzeń, upewniając się, że nie można ich używać. Zaimportuj ten szablon administracyjny do zasad grupy jako plik .adm. Zobacz link w sekcji Więcej informacji, jeśli nie masz pewności, jak to zrobić.

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
 PART !!labeltextusb DROPDOWNLIST REQUIRED

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
 PART !!labeltextcd DROPDOWNLIST REQUIRED

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 1 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
 END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
 PART !!labeltextflpy DROPDOWNLIST REQUIRED

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
  END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
 PART !!labeltextls120 DROPDOWNLIST REQUIRED

   VALUENAME "Start"
   ITEMLIST
    NAME !!Disabled VALUE NUMERIC 3 DEFAULT
    NAME !!Enabled VALUE NUMERIC 4
   END ITEMLIST
  END PART
END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"

Odniesienie: Microsoft

Aby uzyskać więcej informacji na temat stosowania plików szablonów administracyjnych, w tym instrukcje dotyczące korzystania z powyższego szablonu, pobierz Białą księgę Microsoft „Korzystanie z plików szablonów administracyjnych z zasadami grupy opartymi na rejestrze”.

http://www.microsoft.com/downloads/details.aspx?FamilyID=e7d72fa1-62fe-4358-8360-8774ea8db847&displaylang=en

Wysypka
źródło
bracie, czy możesz mi pokazać ustawienia GUI?
Dawood Powiedział