Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cấm usb trong môi trường domain.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    cấm usb trong môi trường domain.

    Chào thầy và các bạn.
    Công ty tôi có chính sách cấm usb trên các máy client, chỉ những USB được phép mới sử dụng được. ví dụ như trong hệ thống mạng chỉ có những máy tính nào có MAC được cho phép mới vào mạng được, còn không thì ko vào mạng được.
    Tôi muốn thực hiện việc cấm nhân viên mang USB ngoài vào công ty, và chỉ có những USB được cấp mới được sử dụng trong công ty và khi mang ra ngoài cũng ko sử dụng được.
    Thầy và các bạn đã từng làm xin chỉ giáo dùng tôi.
    xin chân thành cảm ơn và chúc sức khỏe.
    Tags: None
  • #2
    câu hỏi hay quá sao chưa thấy ai trả lời vậy nhỉ

    Comment

    • #3
      Originally posted by hungvietdng View Post
      câu hỏi hay quá sao chưa thấy ai trả lời vậy nhỉ
      Thầy cô và các bạn biết và có kinh nghiệm làm xin vui lòng chia sẻ.
      xin cảm ơn

      Comment

      • #4
        Disable USB via Group Policy thực hiện như sau:
        1/ Mở Nodepad, copy đoạn text dưới đây và Save as dạng .adm file:

        CLASS MACHINE
        CATEGORY !!category
        CATEGORY !!categoryname
        POLICY !!policynameusb
        KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
        EXPLAIN !!explaintextusb
        PART !!labeltextusb DROPDOWNLIST REQUIRED


        VALUENAME "Start"
        ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
        END ITEMLIST
        END PART
        END POLICY
        END CATEGORY
        END CATEGORY

        [strings]
        category="Custom Policy Settings"
        categoryname="Restrict Drives"
        policynameusb="Disable USB"
        explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
        labeltextusb="Disable USB Ports"
        Enabled="Enabled"
        Disabled="Disabled"

        2/ Tạo OU, right click Properties, chọn Group Policy.
        3/ Tạo Group Policy: New, đặt tên usbstor (chẳng hạn).Sau đó, chọn Edit.
        4/ Trong Group Policy Object Editor, chọn Computer Configuration -> Administrative Templates. Right click Add/Remove Templates, chọn Add và Browse đến file usbstor.admClose.
        5/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings và right click View chọn Filtering, bỏ check box Only show policy settings that can be fully managed.
        6/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings -> Restrict Drivers, double click Disable USB,chọn Disable ->OK
        7/Move các Computers muốn disable USB vào OU.
        8/Start ->Run: gpupdate /force

        Comment

        • #5
          Originally posted by nguyenduyhai715 View Post
          Disable USB via Group Policy thực hiện như sau:
          1/ Mở Nodepad, copy đoạn text dưới đây và Save as dạng .adm file:

          CLASS MACHINE
          CATEGORY !!category
          CATEGORY !!categoryname
          POLICY !!policynameusb
          KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
          EXPLAIN !!explaintextusb
          PART !!labeltextusb DROPDOWNLIST REQUIRED


          VALUENAME "Start"
          ITEMLIST
          NAME !!Disabled VALUE NUMERIC 3 DEFAULT
          NAME !!Enabled VALUE NUMERIC 4
          END ITEMLIST
          END PART
          END POLICY
          END CATEGORY
          END CATEGORY

          [strings]
          category="Custom Policy Settings"
          categoryname="Restrict Drives"
          policynameusb="Disable USB"
          explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
          labeltextusb="Disable USB Ports"
          Enabled="Enabled"
          Disabled="Disabled"

          2/ Tạo OU, right click Properties, chọn Group Policy.
          3/ Tạo Group Policy: New, đặt tên usbstor (chẳng hạn).Sau đó, chọn Edit.
          4/ Trong Group Policy Object Editor, chọn Computer Configuration -> Administrative Templates. Right click Add/Remove Templates, chọn Add và Browse đến file usbstor.admClose.
          5/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings và right click View chọn Filtering, bỏ check box Only show policy settings that can be fully managed.
          6/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings -> Restrict Drivers, double click Disable USB,chọn Disable ->OK
          7/Move các Computers muốn disable USB vào OU.
          8/Start ->Run: gpupdate /force

          Xin cảm ơn bạn đã chỉ dẫn.
          cái này chỉ đáp ứng được nhu cầu là khóa USB trên toàn hệ thống. nếu có usb thì cũng ko thể dùng được, nhu cầu mình có tính bảo mật cao hơn tí nhưng mà vẫn cho người dùng trong nội bộ xài usb. Ví dụ bạn có thể chặn internet của 1 số máy thông qua địa chỉ MAC. mình cũng muốn cấm usb theo dạng này.
          cảm ơn bạn

          Comment

          • #6
            Khi apply policy cấm sử dụng usb, thì ta có thể áp policy này cho user, hoặc áp cho PC.

            Ta không thể cấm 1 số usb nhất định được.

            Nếu bạn muốn user nào ko có quyền chép data trong máy từ usb, tốt nhất nên fân quyền data luôn, data nào ko cho chép thì Real-only chẳng hạn.
            Trịnh Anh Luân
            - Email : trinhanhluan@vnpro.org
            - Search my site
            - Search VNPRO.ORG

            Trung Tâm Tin Học VnPro
            Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
            Tel: (08) 35124257 (5 lines)
            Fax: (08) 35124314

            Home page: http://www.vnpro.vn
            Support Forum: http://www.vnpro.org
            Network channel: http://www.dancisco.com
            • Chuyên đào tạo quản trị mạng và hạ tầng Internet
            • Phát hành sách chuyên môn
            • Tư vấn và tuyển dụng nhân sự IT
            • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

            Blog: http://www.vnpro.org/blog
            Wifi forum: http://www.wifipro.org

            Comment

            • #7
              Originally posted by luancb View Post
              Khi apply policy cấm sử dụng usb, thì ta có thể áp policy này cho user, hoặc áp cho PC.

              Ta không thể cấm 1 số usb nhất định được.

              Nếu bạn muốn user nào ko có quyền chép data trong máy từ usb, tốt nhất nên fân quyền data luôn, data nào ko cho chép thì Real-only chẳng hạn.
              Real-only thì nó đã thấy->thấy thì có thể copy về máy được. Trừ khi là share ẩn hoạc share cho và không cho 1 nhóm đối tượng thấy (Access-Based Enumeration)
              .
              Last edited by Guest; 11-04-2012, 12:37 PM.

              Comment

              Previous template Next
              Working...
              X