consentire un dispositivo di memorizzazione USB specifico in Active Directory

Ho bisogno di consentire solo un dispositivo di memorizzazione USB autorizzato specifico per connettersi alla macchina client che altro dispositivo di archiviazione USB dovrebbe essere bloccato. Come posso impostare i criteri di gruppo per questa configuration in Active Directory di Windows Server 2012?

  • sAMAccountName utilizzato per gli utenti connessi
  • Aggiornamento dell'AD DC DC 2003 fino al 2008 sul secondo piano di migrazione del server
  • Connessione fiduciosa a SQL non riesce dopo la connessione a un VPN
  • Gestione session delegata su RemoteApp 2012
  • Impostazioni del firewall di SQL Server 2014
  • come fare in modo che il server Windows 2012R2 NIC si connetta al tronco, ma con un ID VLAN
  • 2 Solutions collect form web for “consentire un dispositivo di memorizzazione USB specifico in Active Directory”

    Magia di Criteri di gruppo.

    Copia e incolla da:

    https://msdn.microsoft.com/en-us/library/bb530324.aspx#grouppolicydeviceinstall_topic6

    Consenti agli utenti di installare solo dispositivi autorizzati

    Questo scenario si basa sul primo scenario, Impedire l'installazione di tutti i dispositivi , in cui è stata impedita l'installazione di qualsiasi dispositivo. In questo scenario, è ansible aggiungere un elenco di dispositivi consentiti alla politica e includere l'ID hardware per l'unità di memory USB.

    GPO

    Quindi, prima di impedire l'installazione di tutti i dispositivi USB utilizzando una impostazione Criteri di gruppo, utilizza un'altra impostazione Criteri di gruppo per consentire solo determinati. Quest'ultima impostazione avrà priorità, creando effettivamente "eccezioni".

    GPO

    AFAIK è ansible bloccare solo tipi di periferiche USB – non dispositivi specifici e solo durante l'installazione del driver.
    Potresti trovare un'utilità di terze parti, ma non l'ho trovata da nessuna parte.

    Inoltre, sembra non esistere un ID univoco per le unità USB , per cui anche la scrittura di qualcosa da soli sarebbe difficile.

    In conclusione , la cosa più vicina sarebbe la scrittura di un evento scanner innescato da events che richiederebbe un file di semaforo che hai messo in precedenza e se il file non esiste, espellerà l'unità USB , ma è abbastanza facile da compromettere.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.