Контроль використання зовнішніх пристроїв штатними засобами Windows, Нариси адміну
Управління груповими політиками
PS> Import-Module ServerManager PS> Add-WindowsFeature GPMC
PS> Import-Module grouppolicy PS> Get-Command –module grouppolicy
PS> Get-GPO -All PS> Get-GPOReport -All -ReportType Html -Path C:\allgpo.html
У домені після його створення вже існують дві політики («Політика за промовчанням ю» і «Політика за умовчанням для контролерів домену «), для подальших налаштувань створимо нову політику, в якій і будемо виконувати всі налаштування. Викликаємо GPMC, вибираємо домен, переходимо до підпункту «Об'єкти групової політики» і в контекстному меню вибираємо пункт Створити. За запитом задаємо ім'я та опис, нова політика з'явиться у списку. Для редагування в контекстному меню вибираємо пункт Змінити, після чого запуститься консоль "Редактор управління груповими політиками ". Тепер розглянемо деякі політики, які допоможуть підвищити загальний безпековий рівень в організації.
Блокуємо зовнішні пристрої
PS> Get-WmiObject Win32_PNPEntity
Тепер при підключенні стороннього пристрою він буде заблокований, а користувач отримає системне попередження (до речі, його можна налаштувати, відредагувавши політики «Відображати спеціальне повідомлення, коли установка заборонена параметрами політики » та «Відображати заголовок спеціального повідомлення, коли установку пристрою заборонено параметром політики «). Щоб запобігти виконанню autorun-вірусів, слід вимкнути автозапуск зовнішніх пристроїв. Для цього переходимо в розділ «Конфігурація комп'ютера — Адміністративні шаблони — Компоненти Windows — Політики автозапуску «, вибираємо та включаємо політику «Вимкнутиавтозапуск «. За замовчуванням під заборону потрапляють усі пристрої, але у розкривному списку можна змінити значення на компакт-диски та пристрої зі знімним носієм. Політика «Варіант роботи автозапуску за промовчанням» дозволяє контролювати виконання команд автозапуску, прописаних уautorun.inf. Крім цього, доступна політика, що дозволяє відключити автозапуск для пристроїв, які не є томами (наприклад, які використовують протокол передачі мультимедіа MTP).
Контролюємо операції із зовнішніми пристроями
Шифрування даних на зовнішніх пристроях
Висновок
Штатні інструменти GPO прості та зрозумілі, а документація дозволяє розібратися з усіма нюансами використання. І головне, що їх можливостей цілком достатньо для реалізації переважної більшості стандартних сценаріїв.