معرفی :
یکی از شایع ترین و معمول ترین راه های انتقال ویروس به سیستم ها ، استفاده از حافظه های قابل حمل
(Removable Devices) می باشد . بنابراین در بعضی سازمان ها برای حل این مشکل ، استفاده از هر گونه حافظه جانبی را بلوک می کنند.
برای جلوگیری از این مشکل تعدادی راه کار وجود دارد که ما در این مقاله از GPO یا GROUP POLICY استفاده می کنیم .
نکته :
- این راه کار فقط برای ویندوز های ویستا و 7 به بعد قابل پیاده سازی است .
- این پالیسی فقط در ویندوز سرور 2008 به بعد وجود دارد .
راه اندازی :
RUN خود را باز کنید(windows+R)
اگر در یک دامین هستید دستور gpmc.msc و اگر در یک سیستمی هستید که خارج از دامین است دستور gpedit.msc را وارد کنید.
نکته : gpedit.msc در windows 10 home edition به صورت پیش فرض وجود ندارد و شما نیاز به نصب آن دارید .
همانند تصور روی گزینه ی default domain policy کلیک کنید و یا می توانید یک پالیسی جدید برای خود بسازید ، سپس
گزینه ی edit را بزنید.
وارد این دو مسیر شوید :
User Configuration -> Policies -> Administrative Templates -> System -> Removable Storage Access
Computer Configuration -> Policies -> Administrative Templates -> System -> Removable Storage Access
می توانید هر کدام از پالیسی ها را که خواستید مطابق با نیاز سازمان خود ، فعال کنید .
سپس با استفاده از دستور gpupdate /force ، پالیسی کلاینت های خود را آپدیت کنید .
نتیجه گیری :
در صورتی که کلاینت ها از حافظه های قابل حمل (Removable Devices) استفاده کنند با پیام زیر مواجه می شوند :
- access denied
- location is not available
- drive is not accessible
پیروز باشید.
گیک گپ ، اجتماعی برای گیک ها
در جستجوی دنیایی متن باز
برای نوشتن دیدگاه باید وارد بشوید.