главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • Один из самых простых и распространенных способов обеспечения компьютерной безопасности — запрет на подключение к системе съемных носителей информации. В Windows Server 2008 такой запрет можно настроить с помощью объекта групповой политики (Group Policy Object, GPO) (См. статью Групповые политики Active Directory).

    Несмотря на все удобство USB-накопителей и других портативных носителей информации, принятая в организации политика защиты данных может предусматривать запрет на подключение подобных устройств к серверам для администраторов и других пользователей. В Windows Server 2008 существует специальный параметр групповой политики, который позволяет запретить операции чтения и записи для дисководов гибких дисков, CD- и DVD-приводов, накопителей на магнитной ленте, а также мобильных телефонов, музыкальных плееров, фото- и видеокамер. Кроме того, можно ввести групповой запрет на использование любых классов съемных носителей, не ограничиваясь только вышеперечисленными устройствами. Эта функция доступна только в Windows Server 2008 и Windows Vista — в предыдущих версиях Windows она отсутствует.

    На рис. A показано, как настроить такой запрет в разделе «Конфигурация компьютера» (Computer Configuration) Редактора групповой политики (Group Policy Management Editor).

    Отключение съемных носителей с помощью групповой политики Windows Server 2008
    Рисунок A


    Объект групповой политики с такими параметрами можно применять в самых разных системных конфигурациях. Например, если все компьютеры входят в одну организационную единицу (organizational unit, OU), параметры данной конфигурации можно превратить в объект групповой политики и связать его с организационной единицей для использования единых настроек доступа к съемным носителям на всех входящих в нее компьютерах. Точно так же можно превратить в объект групповой политики и параметры конфигурации учетной записи пользователя, а потом привязать его к организационной единице, объединяющей все учетные записи пользователей.

    Однако пользоваться этой функцией следует с осторожностью — в чрезвычайных ситуациях (например, при сбое сетевого подключения) может понадобиться и доступ к съемным носителям информации. Кроме того, стоит для начала протестировать новую конфигурацию, чтобы убедиться, что при необходимости запрет можно будет обойти при наличии соответствующих прав доступа или путем отключения от домена и изменения параметров локальной групповой политики.

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Как запретить пользователям отключать сеть в Windows Server 2008
  • Отключение контроля учетных записей в Windows Server с помощью групповой политики
  • Настройка выполнения сценариев PowerShell с помощью групповой политики
  • Фильтрация объектов групповой политики по группам безопасности
  • Управление групповыми учетными записями с помощью Групповой политики Windows Server 2008 R2


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+