یکی از کمبود هایی که در ویندوز سرور 2003 بسیار مشهود بود ضعف در پالیسی های Security برای بستن پورت های USB بود. برای اینکار 2 راه وجود داشت:
1. استفاده از نرم افزارهای جانبی مانند GFI , ..... که استفاده از آنها راحت بود و امکانات زیادی دارند
2. استفاده از Security Template در Group policy که تنظیمات پیچیده ای داشت
این ایراد در ویندوز سرور 2008 R2 بر طرف شده و یک سری Policy برای انجام این کار در نظر گرفته شده و البته نکته با اهمیت اینست که امکان اعمال این پالیسی ها هم به کامپیوتر و هم به User وجود دارد، در واقع با انجام تنظیمات در قسمت Computer Configuration پورت USB روی کامپیوتر های خاص بسته می شود و با انجام این تنظیمات در قسمت User Configuration پورت USB برای Userهای خاص بسته می شود و این Userها بر روی هر کامپیوتر لاگین کنند با پورت های بسته روبرو می شوند.
این پالیسی ها در قسمت های مشابه ای در بخش Computer Configuration و User Configuration قرار دارند
همانطور که ملاحظه می کنید امکان اعمال محدودیت برای CD ROM,Removable Disk,Floppy,Mp3 Player و ... وجود دارد.البته یک حالت Custom هم وجود دارد که به کمک آن هر device خاصی که از طریق USB وصل می شود را به کمک GUID آن غیر قابل دسترس کرد.
برای بستن فلش مموری می توانید در قسمت Removable Disks بسته به نیازتان Deny Read,Deny Write یا هر دو آنرا با هم فعال کنید و این GPO را بر روی کامپیوتر های دلخواهتان اعمال کنید
برای اینکه پورت USB را برای یک device خاص که در این لسیت وجود ندارد ببندیم باید GUID آنرا در قسمت Custom Classes وارد کنیم . جهت پیدا کردن GUID در کنسول Device Manger یا Disk management وارد بخش properties آن وسیله شوید ، سپس در تب detail بخشی بنام Device Class GUID وجود دارد. کافی است که مقداری که در این بخش نوشته شده را در قسمت Custom Classes وارد کنید.
موضوعات مشابه:
- استفاده از فسمت Preference های Group Policy windows 2008 R2 برای ویندوز های XP
- Deploying IPsec Server and Domain Isolation using Windows Server 2008 Group Policy
- Deploying IPsec Server and Domain Isolation using Windows Server 2008 Group Policy
- Group Policy Objects Strategy in Windows Server 2008