ایجاد Device Restrictions با GPO

ایجاد Device Restrictions با GPO

با استفاده از GPO میتوان نرم افزارهای مختلف را محدود کرد . در اینجا میخواهیم با استفاده از یک GPO برای دستگاه ها Restrictions ایجاد نماییم.

ایجاد Device Restrictions باعث افزایش امنیت و کاهش سردرد مدیران IT می شود. پس بنابراین یکی از راه های جلوگیری از ورود غیرمجاز دستگاه هایی است که هویت آنها از قبل مورد تایید قرار نگرفته است .

یکی از راهکارهای ساده برای Device Restrictions استفاده از GPO است .

برای انجام اینکار بصورت زیر عمل می کنیم :

وارد Server manager شده و Group policy management را انتخاب می نماییم

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-01-1024x701.png

حال یک GPO می سازیم :

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-02.png

سپس راست کلیک و Edit را انتخاب می کنیم و مسیر زیر را دنبال می نماییم

Computer Configuration\Policies\Administrative Templates\System\Device Installation\Device Installation Restrictions

مانند شکل های زیر :

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-03.png

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-04.png

بایستی Allow administrators to override Device Installation Restriction policies  و   Prevent installation of devices not described by other policy settings را فعال نمود

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-05.png

C:\Users\samira\Desktop\How-to-enforce-Device-Restrictions-with-a-GPO-06.png

بدین ترتیب کلیه دستگاه ها محدود می شوند.

می توان بااستفاده از ID های دستگاه هایی که به آنها اطمینان داریم آنها را از این GPO استثنا کنیم.

حتی محدود کردن removable devices ها نیز امکان پذیر است.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × دو =