خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
غیرفعال کردن موبایل ها، تبلت ها و mp3 player ها روی کامپیوترهای عضو دامین
شماره از طریق گروپ پالیسی دامین به سادگی می توانید تمامی Removable Device ها یا دستگاه های قابل جابجایی مانند فلش درایو را روی سیستم ها یا گروهی از سیستم ها غیرفعال کنید. صد البته که ابزارهای دیگری هم به شما چنین امکانی را می دهند. مثلا در سازمان آنتی یوروس تحت شبکه نصب می شود که از طریق کنسول آن می توان کارهای بسیاری مانند بلاک کردن فلش درایوها انجام داد.
آنچه که ما در این مطلب قرار است نحوه انجام ان را بررسی کنیم این است که تلفن های هوشمند، MP3 Player ها، تبلت ها را از طریق گروپ پالیسی غیرفعال کنیم تا کاربران نتوانند این دستگاه ها را به سیستم هایشان متصل کنند.
برای این منظور در OU ای که کامپیوترها در آن قرار گرفته اند، یک GPO جدید ایجاد کنید. سپس روی آن کلیک راست کرده و گزینه Edit را بزنید. در ادامه کار مسیر زیر را در آن دنبال کنید.
همانطور که در این مسیر مشاهده می کنید، پالیسی های مختلفی وجود دارند که از طریق آن می توان دستگاه های مختلفی را بلاک کرد. طبق موضوعی که ما در این مطلب دنبال می کنیم، پالیسی WPD Devices: Deny read access را در این مسیر بیابید.
روی پالیسی مذکور دابل کلیک کنید تا فرم تنظیمات آن باز شود. سپس پالیسی را enabled کرده و OK کنید. با فعال کردن پالیسی فوق، امکان Read روی دستگاه های مذکور یغرفعال می شود ولی هنوز امکانWrite فعال است. کاربران می توانند دیتاهای سازمان را روی این دستگاه ها کپی کنند. برای غیرفعال کردن write روی این دستگاه ها، پالیسی WPD Devices: Deny write access را باز کرده و آن را هم Enabled کنید.
بدین ترتیب هم Read و هم Write روی دستگاه های مذکور به طور کامل غیرفعال می شود. برای اعمال پالیسی دستور gpupdate /force را در Command Prompt اجرا کرده و یا سیستم ها را ریستارت کنید. سپس خواهید دید که تنظیمات این پالیسی به کلاینت ها اعمال شده و دستگاه های مذکور قابل استفاده در کامپیوترها نخواهد بود.
آنچه که ما در این مطلب قرار است نحوه انجام ان را بررسی کنیم این است که تلفن های هوشمند، MP3 Player ها، تبلت ها را از طریق گروپ پالیسی غیرفعال کنیم تا کاربران نتوانند این دستگاه ها را به سیستم هایشان متصل کنند.
برای این منظور در OU ای که کامپیوترها در آن قرار گرفته اند، یک GPO جدید ایجاد کنید. سپس روی آن کلیک راست کرده و گزینه Edit را بزنید. در ادامه کار مسیر زیر را در آن دنبال کنید.
Computer Configuration > Policies > Administrative Templates > System > Removable Storage Access
همانطور که در این مسیر مشاهده می کنید، پالیسی های مختلفی وجود دارند که از طریق آن می توان دستگاه های مختلفی را بلاک کرد. طبق موضوعی که ما در این مطلب دنبال می کنیم، پالیسی WPD Devices: Deny read access را در این مسیر بیابید.
روی پالیسی مذکور دابل کلیک کنید تا فرم تنظیمات آن باز شود. سپس پالیسی را enabled کرده و OK کنید. با فعال کردن پالیسی فوق، امکان Read روی دستگاه های مذکور یغرفعال می شود ولی هنوز امکانWrite فعال است. کاربران می توانند دیتاهای سازمان را روی این دستگاه ها کپی کنند. برای غیرفعال کردن write روی این دستگاه ها، پالیسی WPD Devices: Deny write access را باز کرده و آن را هم Enabled کنید.
بدین ترتیب هم Read و هم Write روی دستگاه های مذکور به طور کامل غیرفعال می شود. برای اعمال پالیسی دستور gpupdate /force را در Command Prompt اجرا کرده و یا سیستم ها را ریستارت کنید. سپس خواهید دید که تنظیمات این پالیسی به کلاینت ها اعمال شده و دستگاه های مذکور قابل استفاده در کامپیوترها نخواهد بود.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: