J'ai besoin d'autoriser uniquement un périphérique de stockage USB autorisé spécifique à se connecter à la machine du client ; les autres périphériques de stockage USB doivent être bloqués. Comment puis-je définir la stratégie de groupe pour cette configuration dans Windows Server 2012 Active Directory ?
Réponses
Trop de publicités?Magie de la politique de groupe.
Copier-coller de :
https://msdn.microsoft.com/en-us/library/bb530324.aspx#grouppolicydeviceinstall_topic6
Permettre aux utilisateurs d'installer uniquement les appareils autorisés
Ce scénario s'appuie sur le premier, Empêcher l'installation de tous les dispositifs où vous avez empêché l'installation de tout dispositif. Dans ce ce scénario, vous ajoutez une liste de périphériques autorisés à la stratégie et et incluez l'identifiant matériel de votre clé USB.
Vous commencez donc par empêcher l'installation de tous les périphériques USB à l'aide d'un paramètre GPO, puis vous utilisez un autre paramètre GPO pour n'autoriser que certains d'entre eux. Ce dernier paramètre aura la priorité, créant ainsi des "exceptions".
AFAIK vous ne pouvez bloquer qu'un périphérique USB types - pas des appareils spécifiques, et seulement lors de l'installation du pilote.
Vous pouvez peut-être trouver un utilitaire tiers, mais je n'en ai trouvé aucun.
En outre, il semble qu'il y ait pas d'identifiant unique pour les clés USB Il est donc difficile d'écrire quelque chose seul.
En conclusion La solution la plus proche serait d'écrire des déclenché par un événement script qui chercherait un fichier sémaphore que vous avez placé plus tôt, et si le fichier n'existe pas, il éjecter la clé USB mais il est assez facile de l'altérer.