یکی از کمبود هایی که در ویندوز سرور 2003 بسیار مشهود بود ضعف در پالیسی های Security برای بستن پورت های USB بود. برای اینکار 2 راه وجود داشت:
1. استفاده از نرم افزارهای جانبی مانند GFI , ..... که استفاده از آنها راحت بود و امکانات زیادی دارند
2. استفاده از Security Template در Group policy که تنظیمات پیچیده ای داشت


این ایراد در ویندوز سرور 2008 R2 بر طرف شده و یک سری Policy برای انجام این کار در نظر گرفته شده و البته نکته با اهمیت اینست که امکان اعمال این پالیسی ها هم به کامپیوتر و هم به User وجود دارد، در واقع با انجام تنظیمات در قسمت Computer Configuration پورت USB روی کامپیوتر های خاص بسته می شود و با انجام این تنظیمات در قسمت User Configuration پورت USB برای Userهای خاص بسته می شود و این Userها بر روی هر کامپیوتر لاگین کنند با پورت های بسته روبرو می شوند.

این پالیسی ها در قسمت های مشابه ای در بخش Computer Configuration و User Configuration قرار دارند








همانطور که ملاحظه می کنید امکان اعمال محدودیت برای CD ROM,Removable Disk,Floppy,Mp3 Player و ... وجود دارد.البته یک حالت Custom هم وجود دارد که به کمک آن هر device خاصی که از طریق USB وصل می شود را به کمک GUID آن غیر قابل دسترس کرد.

برای بستن فلش مموری می توانید در قسمت Removable Disks بسته به نیازتان Deny Read,Deny Write یا هر دو آنرا با هم فعال کنید و این GPO را بر روی کامپیوتر های دلخواهتان اعمال کنید







برای اینکه پورت USB را برای یک device خاص که در این لسیت وجود ندارد ببندیم باید GUID آنرا در قسمت Custom Classes وارد کنیم . جهت پیدا کردن GUID در کنسول Device Manger یا Disk management وارد بخش properties آن وسیله شوید ، سپس در تب detail بخشی بنام Device Class GUID وجود دارد. کافی است که مقداری که در این بخش نوشته شده را در قسمت Custom Classes وارد کنید.







موضوعات مشابه: