5 votes

autoriser un périphérique de stockage USB spécifique dans Active Directory

J'ai besoin d'autoriser uniquement un périphérique de stockage USB autorisé spécifique à se connecter à la machine du client ; les autres périphériques de stockage USB doivent être bloqués. Comment puis-je définir la stratégie de groupe pour cette configuration dans Windows Server 2012 Active Directory ?

7voto

Ryan Ries Points 54671

Magie de la politique de groupe.

Copier-coller de :

https://msdn.microsoft.com/en-us/library/bb530324.aspx#grouppolicydeviceinstall_topic6

Permettre aux utilisateurs d'installer uniquement les appareils autorisés

Ce scénario s'appuie sur le premier, Empêcher l'installation de tous les dispositifs où vous avez empêché l'installation de tout dispositif. Dans ce ce scénario, vous ajoutez une liste de périphériques autorisés à la stratégie et et incluez l'identifiant matériel de votre clé USB.

GPO

Vous commencez donc par empêcher l'installation de tous les périphériques USB à l'aide d'un paramètre GPO, puis vous utilisez un autre paramètre GPO pour n'autoriser que certains d'entre eux. Ce dernier paramètre aura la priorité, créant ainsi des "exceptions".

GPO

-1voto

EliadTech Points 1220

AFAIK vous ne pouvez bloquer qu'un périphérique USB types - pas des appareils spécifiques, et seulement lors de l'installation du pilote.
Vous pouvez peut-être trouver un utilitaire tiers, mais je n'en ai trouvé aucun.

En outre, il semble qu'il y ait pas d'identifiant unique pour les clés USB Il est donc difficile d'écrire quelque chose seul.

En conclusion La solution la plus proche serait d'écrire des déclenché par un événement script qui chercherait un fichier sémaphore que vous avez placé plus tôt, et si le fichier n'existe pas, il éjecter la clé USB mais il est assez facile de l'altérer.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X