Контролиране на използването на външни устройства със стандартни инструменти на Windows, Admin Sketches
Управление на групови правила
PS> Импортиране на модул ServerManager PS> Добавяне на WindowsFeature GPMC
PS> Групова политика на модул за импортиране PS> Get-Command – групова политика на модула
PS> Get-GPO -Всички PS> Get-GPOReport -All -ReportType Html -Path C:\allgpo.html
В домейна след създаването му вече има две политики (“Политика за домейн по подразбиране u” и “Политика по подразбиране за домейн контролери “), за допълнителни настройки ще създадем нова политика, в която ще направим всички настройки. Обаждаме се на GPMC, избираме домейна, отиваме в подпозицията „Обекти на групови правила“ и избираме елемента Създаване в контекстното меню. При поискване задайте име и описание, новата политика ще се появи в списъка. За да редактирате в контекстното меню, изберете елемента Редактиране, след което ще се стартира конзолата "Редактор за управление на групови правила ". Нека сега да разгледаме някои правила, които могат да помогнат за подобряване на цялостната сигурност на вашата организация.
Блокиране на външни устройства
PS> Get-WmiObject Win32_PNPEntity
Сега, когато е свързано чуждо устройство, то ще бъде блокирано и потребителят ще получи системно предупреждение (между другото, то може да бъде конфигурирано чрез редактиране на правилата „Показване на специално съобщение, когато инсталирането е забранено от настройка на правила “ и „Показване на специално заглавие на съобщение, когато инсталирането на устройство е забранено от настройка на правила “). За да предотвратите изпълнението на автоматично стартирани вируси, трябва да деактивирате автоматичното стартиране на външни устройства. За да направите това, отидете на раздела „Конфигурация на компютъра – Административни шаблони – Компоненти на Windows – Правила за автоматично стартиране “, изберете и активирайте правилото „Деактивиранеавтоматично стартиране ". По подразбиране всички устройства са забранени, но можете да промените падащия списък на компактдискове и устройства със сменяеми носители. Правилото "Опция за автоматично стартиране по подразбиране" ви позволява да контролирате изпълнението на команди за автоматично стартиране, посочени вautorun.inf. Освен това е налична политика за деактивиране на автоматичното възпроизвеждане за устройства, които не са томове (например тези, които използват протокола за прехвърляне на мултимедия MTP).
Контролираме операциите с външни устройства
Криптиране на данни на външни устройства
Заключение
Стандартните GPO инструменти са прости и ясни, а документацията ви позволява да разберете всички нюанси на употреба. И най-важното е, че техните възможности са напълно достатъчни, за да реализират по-голямата част от стандартните сценарии.