Group Policy phần 7 – Kiểm soát việc đọc và ghi lên các thiết bị di động

Kịch bản này giới thiệu cách bạn có thể kiểm soát việc đọc, ghi đối với các thiết bị di động trên máy tính đang chạy Windows Vista và Windows Server 2008. Trong kịch bản này, bạn phải thiết lập Group Policy để cho USB ở chế độ chỉ đọc. Bạn cũng có thể thiết lập Group Policy để cho các ổ CD, DVD của máy tính ở chế độ chỉ đọc bằng cách vô hiệu hóa chức năng ghi.
Các điều kiện quyết định

Trước khi có thể thử các thủ tục trong phần này, bạn phải vô hiệu hóa chính sách ngăn chặn cài đặt các ổ USB.

Vô hiệu hóa chính sách ngăn chặn cài đặt các ổ USB

1. Nếu thiết bị của bạn hiện đã được cài đặt, hãy gỡ bỏ cài đặt nó.

2. Trong cửa sổ chi tiết của Group Policy Object Editor, kích Prevent installation of devices that match these device IDs, sau đó kích Properties.

Hộp thoại chính sách sẽ xuất hiện với các thiết lập hiện hành của nó.

3. Trên tab Settings, kích Show để xem danh sách các thiết bị bị ngăn cấm

4. Trong hộp thoại Show Contents, kích vào ổ nhớ USB, chọn Remove sau đó kích OK.

5. Trong tab Setting, kích Disabled để tắt thiết lập chính sách này.

6. Kích OK để lưu thay đổi của bạn.

Các bước kiểm soát việc đọc, ghi đối với thiết bị di động

Bước 1: Thiết lập chính sách máy tính để từ chối việc ghi đối với các lớp thiết bị di động

Các chính sách mà bạn thiết lập trong thủ tục này sẽ khóa không cho phép ghi đối với nhiều thiết bị lưu trữ di động. Mặc dù vậy, chính xác nó khóa việc ghi lên các thiết bị có thể thay đổi dựa vào cấu tạo cụ thể và mô hình thiết bị. Bạn cũng có thể sử dụng chính sách Custom Classes, nhưng nó yêu cầu bạn phải chỉ ra GUID lớp cài đặt thiết bị cho thiết bị cụ thể.

Từ chối việc ghi đối với các lớp thiết bị di động

1. Trong Group Policy Object Editor, mở Computer Configuration > Administrative Templates > System > Removable Storage Access.

2. Kích chuột phải vào CD and DVD: Deny write access sau đó kích Properties.

3. Trong hộp thoại Properties, kích Enabled để bật sự hạn chế sau đó kích OK.

4. Lặp lại các bước 2 và 3 cho các chính sách dưới đây:

  • Removable Disks: Deny write access
  • Floppy Drives: Deny write access
  • WPD Devices: Deny write access

5. Đóng Group Policy Object Editor.

Bước 2: Kiểm tra các thiết lập chính sách máy tính của bạn

Nếu thiết bị đang được sử dụng, việc hạn chế ghi không thể được thi hành ngay lập tức. Để áp dụng chính sách đó bạn phải khởi động lại máy tính.

Kiểm tra các thiết lập

1. Kích nút Start, đánh gpupdate /force trong hộp Start Search, sau đó nhấn ENTER.

2. Khi lệnh “gpudate” được thực hiện, khởi động lại máy tính của bạn.

3. Đăng nhập vào máy tính với quyền DMI-Client1\TestAdmin.

4. Cắm USB, sau đó đợi cho đến khi Windows đưa ra thông báo rằng nó đã hoạt động.

5. Kích Start > Computer, sau đó kích đúp vào ổ USB

6. Trong Windows Explorer, kích chuột phải vào vùng mở của cửa sổ chi tiết, kích New, sau đó kích Folder.

Windows sẽ hiển thị thông báo lỗi giải thích tại sao việc tạo thư mục gặp lỗi.

7. Kích Continue

8. Nếu hộp thoại User Account Control xuất hiện, bạn hãy xác nhận rằng hoạt động đang thực hiện là hợp lệ, sau đó nhấn Continue.

9. Windows sẽ hiển thị ra một thông báo thứ hai chỉ thị lý do không thể ghi cho thư mục đó.

10. Kích Cancel để đóng hộp thoại.

Kết luận

Trong hướng dẫn này bạn đã sử dụng một thiết bị mẫu trong môi trường thí nghiệm để học về cách kiểm soát người dùng có được cài đặt thiết bị hay không. Bạn cũng được học về cách hạn chế truy cập đối với các thiết bị lưu trữ di động. Việc kiểm soát cài đặt và sử dụng thiết bị theo cách này sẽ làm tăng tính bảo mật và nâng cao hiệu quả vai trò trợ giúp bằng cách hạn chế các thiết bị mà người dùng có thể cài đặt vào tổ chức của bạn.

Theo quantrimang

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s