Disable USB via Group Policy thực hiện như sau:
1/ Mở Nodepad, copy đoạn text dưới đây và Save as dạng .adm file:
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
labeltextusb="Disable USB Ports"
Enabled="Enabled"
Disabled="Disabled"
2/ Tạo OU, right click Properties, chọn Group Policy.
3/ Tạo Group Policy: New, đặt tên usbstor (chẳng hạn).Sau đó, chọn Edit.
4/ Trong Group Policy Object Editor, chọn Computer Configuration -> Administrative Templates. Right click Add/Remove Templates, chọn Add và Browse đến file usbstor.adm và Close.
5/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings và right click View chọn Filtering, bỏ check box Only show policy settings that can be fully managed.
6/ Tại Group Policy Object Editor -> Administrative Templates, chọn Custom Policy Settings -> Restrict Drivers, double click Disable USB,chọn Disable ->OK
7/Move các Computers muốn disable USB vào OU.
8/Start ->Run: gpupdate /force
more infos:
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
http://support.microsoft.com/kb/555324
http://truongtructuyen.vn/Default.aspx?tabid=238&g=posts&t=16440
Wednesday, March 4, 2009
Subscribe to:
Posts (Atom)