Saya mencoba melakukan beberapa penyesuaian pada gambar instalasi Windows 10 Enterprise kami yang sedang digunakan untuk beberapa titik akhir. Secara khusus, saya mencoba menerapkan batasan pada konektivitas perangkat USB untuk meningkatkan keamanan:
- Cegah pemasangan dan penggunaan perangkat periferal USB apa pun (keyboard, dll.)
- Cegah pemasangan dan penggunaan perangkat penyimpanan USB apa pun yang tidak dikeluarkan oleh perusahaan
- Gunakan perangkat penyimpanan USB yang dikeluarkan perusahaan yang, setelah dimasukkan, "membuka" penggunaan perangkat periferal
- Setelah perangkat penyimpanan USB yang dikeluarkan perusahaan dihapus, sekali lagi cegah penggunaan perangkat periferal USB apa pun
Apakah hal seperti ini mungkin terjadi?
Berikut adalah beberapa hal yang saya coba lakukan:
- Saya sudah mencoba mengkonfigurasi GP untuk mencegah instalasi perangkat apa pun, tetapi itu sebenarnya tidak akan bekerja untuk kita karena akan ada kebutuhan bagi kita untuk benar-benar terhubung ke titik akhir tersebut;
- Saya telah mencoba memasukkan daftar putih beberapa perangkat, yang berfungsi dengan baik, namun saya terjebak dengan daftar putih Device ID, yang tidak akan berfungsi karena saya ingin dapat mengeluarkan banyak dari drive USB yang bertindak sebagai kunci untuk "membuka" penggunaan perangkat USB;
- Saya sudah mencoba membuat aplikasi yang mendengarkan USB connect / disconnect dan mencoba melakukan sesuatu di sana, tetapi dengan sedikit keberhasilan.
Sama seperti bukti konsep, saya memasukkan satu perangkat USB dan membuat autorun untuk perangkat itu untuk meminta perubahan GP dan yang berfungsi pada koneksi, namun tidak benar-benar yakin bagaimana mengatasi terputusnya situasi tersebut. Tapi sekali lagi, bukan itu yang ingin kita lakukan. Apakah ada cara untuk mengubah atau memperkaya informasi perangkat drive USB, untuk memasukkan beberapa info tambahan, seperti ID khusus yang akan kami buat dan kemudian secara otomatis memasukkan daftar putih semua perangkat yang memiliki nilai tersebut?
Pada akhirnya, sebenarnya ada dua pertanyaan di sini:
- adalah skenario yang terdaftar di awal bahkan mungkin untuk diterapkan dan
- apakah mungkin mengubah / memperkaya informasi perangkat USB agar dapat membuat daftar putih beberapa perangkat dengan mudah melalui kebijakan grup?
Setiap bantuan di sini akan dihargai!
sumber