▷ LOCK USB par GPO ✔️ Windows Server

▷ LOCK USB par GPO ✔️ Windows Server

Desde que en la década de los años 90 se hizo el lanzamiento de la USB 1.0 hemos notado grandes cambios hasta hoy, no sólo en la versión de las USB, estamos en la 3.0, sino en las novedades de almacenamiento, tamaño, seguridad, velocidad , entre autres. Lorsque nous sommes à l'intérieur d'un domaine, il est important de gérer les différentes composantes de celui-ci ainsi que les éléments qui peuvent y être incorporés extérieurement. Il existe des périphériques tels que l'USB où il est important de contrôler les périphériques amovibles et ainsi pouvoir bloquer les GPO USB pour les empêcher d'entrer dans notre réseau. Pour pouvoir faire ce type de gestion, nous aurons une unité organisationnelle à partir de laquelle nous pourrons créer une politique de blocage de port USB pour effectuer cette tâche dans Windows Server 2021-2022, Server 2022 ou Server 2016.

Aujourd'hui, 95% des gens ont une mémoire USB à des fins personnelles, organisationnelles, de support, etc., et c'est très important car nous qui sommes au milieu de systèmes pouvons utiliser une mémoire USB pour démarrer un système d'exploitation à partir de là (quelque chose que n'était pas probable dans les années 90), on peut stocker une grande quantité d'informations, jusqu'à 256 Go alors que la première génération d'USB n'allait que jusqu'à 16 Mo. Non seulement la sauvegarde est importante pour la bonne gestion de nos serveurs et entreprises Windows Server. Divers paramètres de politique de sécurité sont plus que vitaux.

Raisons de bloquer l'USBPourquoi bloquer l'accès à l'USB dans nos domaines avec Windows Server ?Les raisons sont multiples :

  • Pour la sécurité, pour éviter le vol d'informations.
  • En raison des politiques de l'entreprise, car il existe des données ou des enregistrements délicats qui peuvent être stockés dans une mémoire USB et à partir de là ont une mauvaise destination.
  • Pour empêcher la propagation des virus, car plusieurs fois, les clés USB sont connectées aux ordinateurs du domaine sans passer par une analyse antivirus et elles contiennent divers types de virus qui peuvent se propager sur le réseau et affecter divers ordinateurs.
  • Pour améliorer les performances de l'ordinateur, car de nombreuses personnes installent des programmes ou des applications directement à partir de clés USB.

Comme nous pouvons le voir, il existe de nombreuses raisons pour lesquelles il est conseillé de bloquer les ports USB de notre domaine et il est également important de souligner que toutes les entreprises ne bloquent pas l'accès aux ports USB de leurs employés. En bloquant les périphériques USB dans les ordinateurs du domaine par GPO dans le serveur Windows, nous assurons les insertions indésirables. Cette fois, nous allons analyser comment bloquer les ports USB à l'aide d'une stratégie de groupe. A titre d'exemple nous travaillerons sur Windows Server 2016 ou Windows Server2021-2022.

Dans le didacticiel vidéo suivant, vous pouvez également apprendre à bloquer un périphérique USB via des stratégies de groupe ou des objets de stratégie de groupe de manière à empêcher les ordinateurs que vous spécifiez d'accéder aux ports USB. Il est important de contrôler cela pour préserver la sécurité de l'entreprise.

1. Ouvrez l'éditeur de stratégie de domaine Windows Server 2016, 2021-2022

Étape 1
Pour ouvrir l'éditeur et ainsi configurer le GPO respectif, nous allons aller dans le menu Démarrer et sélectionner l'option "Toutes les applications".

Étape 2
Dans la fenêtre Toutes les applications, nous localiserons le champ Outils d'administration et là, nous sélectionnerons l'option Gestion des stratégies de groupe.

Étape 3
La fenêtre suivante s'affichera :

2. Bloquer l'USB par GPO Windows Server 2016, 2021-2022

Étape 1
Pour cette analyse, nous avons créé une unité organisationnelle appelée Solvetic_USB. Dans l'éditeur de stratégie de groupe, nous allons afficher notre domaine pour voir ladite unité organisationnelle.

Étape 2
Là, nous allons faire un clic droit sur l'unité organisationnelle "Solvetic_USB" et sélectionner l'option "Créer un GPO" dans ce domaine et le lier ici.

Étape 3
En appuyant sur l'option indiquée, la fenêtre suivante s'affiche où nous devons attribuer un nom, dans ce cas, nous choisissons "Solvetic_Retriccion".

Étape 4
Nous cliquons sur OK et nous pouvons voir notre politique créée correctement. Maintenant, nous allons faire un clic droit sur la politique et sélectionner l'option Modifier.

AGRANDIR

Étape 5
La fenêtre suivante s'ouvre :

Étape 6
Nous devons aller à l'itinéraire suivant :

  • Directive Solvetic_Restriction
  • Configuration de l'équipement
  • Directives
  • Modèles d'administration
  • Système
  • Accès au stockage amovible

AGRANDIR

Étape 7
Sur le côté droit, nous pouvons voir que nous avons plusieurs options d'édition de politique, la plus importante étant :

Refuser l'accès en exécutionSi nous activons cette politique, nous empêcherons l'accès à tout support amovible qui se connecte à un ordinateur du domaine.

Refuser l'accès en lectureGrâce à cette option, nous pouvons permettre à l'utilisateur d'écrire ou de copier des informations sur la clé USB mais pas de lire son contenu.

Refuser l'accès en écritureCette option permet à l'utilisateur de lire les informations de la clé USB sans y apporter de modifications.

Toutes sortes de stockage amovible : refuser l'accès à tout : Si nous activons cette option, nous empêcherons l'utilisateur d'utiliser tout type de support amovible tel que USB, DVD, téléphone portable, MP4, MP5, etc.

De la même manière, nous pouvons configurer des restrictions pour les lecteurs de CD, les bandes, les sessions à distance, etc.

Étape 8
Dans cet exemple, nous allons restreindre l'accès aux clés USB uniquement pour lesquelles nous sélectionnons l'option "Disques amovibles : refuser l'accès à l'exécution" et nous verrons la fenêtre suivante.

Là, nous devons sélectionner l'option Activé pour appliquer cette politique à l'unité organisationnelle sélectionnée. Cliquez sur Appliquer puis sur OK pour valider la stratégie.

Étape 9
Nous validons que la politique est activée dans l'unité d'organisation Solvetic_Retriccion.

AGRANDIR

Étape 10
Une fois que nous avons effectué le processus précédent et que nous avons défini à quel type d'unités nous appliquerons la restriction, nous attendrons que la politique soit appliquée aux ordinateurs du domaine ou nous pouvons utiliser la commande suivante pour forcer la politique. 

 gpupdate / forcer
De cette façon, nous assurons la sécurité de nos domaines, en empêchant l'ajout de périphériques USB amovibles aux ordinateurs de l'organisation, ce qui peut nous causer différents problèmes en tant que responsables du domaine informatique. En bloquant l'USB par GPO, nous pouvons empêcher les périphériques externes de se connecter à notre domaine car nous pouvons contrôler les périphériques amovibles. Pour finir, prêtez attention à ces tutoriels qui vous intéresseront, pouvoir contrôler quels utilisateurs se connectent à Windows Server, en plus d'apprendre à configurer des stratégies d'audit GPO avancées.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Activer ou désactiver le système de cryptage de fichiers EFS Windows 10
2
post-title
Comment gérer le système d'exploitation Fedora Linux
3
post-title
Événement de fenêtre et événement de souris en Java
4
post-title
Nouveau HTC One M8 avec Windows 8.1
5
post-title
▷ Comment mettre et accents sur Chromebook

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -