▷ USB durch GPO sperren ✔️ Windows Server

Seit der Einführung von USB 1.0 in den 90er Jahren haben wir bis heute große Veränderungen festgestellt, nicht nur in der USB-Version, wir sind in 3.0, sondern unter anderem in den neuen Funktionen Speicher, Größe, Sicherheit, Geschwindigkeit . Wenn wir uns innerhalb einer Domäne befinden, ist es wichtig, die verschiedenen Komponenten derselben sowie die Elemente zu verwalten, die extern in sie integriert werden können. Es gibt Geräte wie USB, bei denen es wichtig ist, Wechseldatenträger zu kontrollieren und so USB-GPOs blockieren zu können, um zu verhindern, dass sie in unser Netzwerk gelangen. Um diese Art der Verwaltung durchführen zu können, verfügen wir über eine Organisationseinheit, von der aus wir eine Richtlinie zum Blockieren von USB-Ports erstellen können, um diese Aufgabe in Windows Server 2021-2022, Server 2022 oder Server 2016 auszuführen.

Heutzutage haben 95 % der Menschen einen USB-Speicher, entweder für persönliche, organisatorische, Support-Zwecke usw., und das ist sehr wichtig, da wir, die wir mitten in Systemen sind, einen USB-Speicher verwenden können, um ein Betriebssystem von dort zu booten (etwas, das war in den 90er Jahren nicht wahrscheinlich), können wir eine große Menge an Informationen speichern, bis zu 256 GB, während die erste USB-Generation nur bis zu 16 MB reichte. Nicht nur das Backup ist wichtig für die gute Verwaltung unserer Windows Server Server und Unternehmen. Verschiedene Sicherheitsrichtlinieneinstellungen sind mehr als wichtig.

Gründe, USB zu blockierenWarum den Zugriff auf USB in unseren Domänen mit Windows Server blockieren?Die Gründe sind vielfältig:

  • Aus Sicherheitsgründen, um Informationsdiebstahl zu vermeiden.
  • Aufgrund von Unternehmensrichtlinien, da es empfindliche Daten oder Aufzeichnungen gibt, die auf einem USB-Speicher gespeichert werden können und von dort aus ein schlechtes Ziel haben.
  • Um die Verbreitung von Viren zu verhindern, werden USB-Sticks oft ohne Antiviren-Scan an Domänencomputer angeschlossen und enthalten verschiedene Arten von Viren, die sich im Netzwerk ausbreiten und verschiedene Computer befallen können.
  • Um die Leistung des Computers zu verbessern, da viele Leute Programme oder Anwendungen direkt von USB-Speichersticks installieren.

Wie wir sehen, gibt es viele Gründe, warum es ratsam ist, USB-Ports in unserer Domäne zu sperren, und es ist auch wichtig zu betonen, dass nicht alle Unternehmen den Zugriff auf die USB-Ports ihrer Mitarbeiter sperren. Durch das Blockieren von USB-Geräten in Domänencomputern durch GPO in Windows-Servern stellen wir unerwünschte Einfügungen sicher. Dieses Mal werden wir analysieren, wie wir die USB-Ports mit einer Gruppenrichtlinie blockieren können. Als Beispiel werden wir auf Windows Server 2016 oder Windows Server2021-2022 arbeiten.

Im folgenden Video-Tutorial erfahren Sie außerdem, wie Sie ein USB-Gerät über Gruppenrichtlinien oder GPOs so sperren, dass Sie den von Ihnen angegebenen Computern den Zugriff auf die USB-Ports verwehren. Es ist wichtig, dies zu kontrollieren, um die Sicherheit des Unternehmens zu wahren.

1. Öffnen Sie den Domänenrichtlinien-Editor Windows Server 2016, 2021-2022

Schritt 1
Um den Editor zu öffnen und damit das jeweilige GPO zu konfigurieren, gehen wir ins Startmenü und wählen die Option "Alle Anwendungen".

Schritt 2
Im Fenster Alle Anwendungen suchen wir das Feld Verwaltung und wählen dort die Option Gruppenrichtlinienverwaltung aus.

Schritt 3
Das folgende Fenster wird angezeigt:

2. USB blockieren von GPO Windows Server 2016,2021-2022

Schritt 1
Für diese Analyse haben wir eine Organisationseinheit namens Solvetic_USB erstellt. Im Gruppenrichtlinien-Editor werden wir unsere Domäne anzeigen, um diese Organisationseinheit zu sehen.

Schritt 2
Dort klicken wir mit der rechten Maustaste auf die Organisationseinheit "Solvetic_USB" und wählen in dieser Domain die Option "GPO erstellen" und verlinken sie hier.

Schritt 3
Beim Drücken der angegebenen Option wird das folgende Fenster angezeigt, in dem wir einen Namen vergeben müssen, in diesem Fall wählen wir "Solvetic_Restriccion".

Schritt 4
Wir klicken auf OK und wir können sehen, dass unsere Richtlinie korrekt erstellt wurde. Jetzt klicken wir mit der rechten Maustaste auf die Richtlinie und wählen die Option Bearbeiten.

VERGRÖSSERN

Schritt 5
Es öffnet sich folgendes Fenster:

Schritt 6
Wir müssen folgenden Weg einschlagen:

  • Anweisung Solvetic_Restriction
  • Geräteaufbau
  • Richtlinien
  • Administrative Vorlagen
  • System
  • Zugriff auf Wechselspeicher

VERGRÖSSERN

Schritt 7
Auf der rechten Seite sehen wir, dass wir mehrere Optionen zum Bearbeiten von Richtlinien haben, die wichtigsten sind:

Ausführungszugriff verweigernWenn wir diese Richtlinie aktivieren, verhindern wir den Zugriff auf Wechselmedien, die mit einem Computer in der Domäne verbunden sind.

Lesezugriff verweigernDurch diese Option können wir dem Benutzer erlauben, Informationen auf den USB zu schreiben oder zu kopieren, aber nicht den Inhalt zu lesen.

Schreibzugriff verweigernMit dieser Option kann der Benutzer die Informationen vom USB lesen, aber keine Änderungen daran vornehmen.

Alle Arten von Wechselmedien: Zugriff auf alles verweigern: Wenn wir diese Option aktivieren, verhindern wir, dass der Benutzer Wechselmedien wie USB, DVD, Handy, MP4, MP5 usw.

Auf die gleiche Weise können wir Einschränkungen für CD-Laufwerke, Bänder, Remote-Sitzungen usw. konfigurieren.

Schritt 8
In diesem Beispiel beschränken wir den Zugriff auf USB-Laufwerke, für die wir die Option "Wechseldatenträger: Ausführungszugriff verweigern" auswählen, und wir sehen das folgende Fenster.

Dort müssen wir die Option Aktiviert auswählen, um diese Richtlinie auf die ausgewählte Organisationseinheit anzuwenden. Klicken Sie auf Übernehmen und dann auf OK, um die Richtlinie zu validieren.

Schritt 9
Wir überprüfen, ob die Richtlinie in der OU Solvetic_Restriccion aktiviert ist.

VERGRÖSSERN

Schritt 10
Nachdem wir den vorherigen Vorgang ausgeführt und definiert haben, auf welchen Einheitentyp wir die Einschränkung anwenden möchten, warten wir, bis die Richtlinie auf die Computer in der Domäne angewendet wird, oder können den folgenden Befehl verwenden, um die Richtlinie zu erzwingen.

 gpupdate / force
Auf diese Weise sorgen wir für Sicherheit in unseren Domänen und verhindern, dass austauschbare USB-Geräte zu den Computern der Organisation hinzugefügt werden, was für uns als Manager des IT-Bereichs verschiedene Probleme verursachen kann. Durch das Blockieren von USB durch GPO können wir verhindern, dass externe Geräte eine Verbindung zu unserer Domäne herstellen, da wir Wechseldatenträger steuern können. Um diese Lernprogramme abzuschließen, die für Sie von Interesse sein werden, können Sie steuern, welche Benutzer sich bei Windows Server anmelden, und erfahren, wie Sie erweiterte GPO-Überwachungsrichtlinien konfigurieren.

wave wave wave wave wave