ग्रुप पॉलिसी के साथ 2016/2012 डोमेन पर यूएसबी स्टोरेज डिवाइस को कैसे ब्लॉक करें।

इस गाइड में एडी डोमेन 2016 या 2012 में समूह नीति का उपयोग करके पूरे डोमेन या विशिष्ट डोमेन उपयोगकर्ताओं पर यूएसबी स्टोरेज डिवाइस को ब्लॉक करने के तरीके के बारे में चरण-दर-चरण निर्देश हैं। अधिक विशेष रूप से, इस गाइड में निर्देशों को पढ़ने के बाद आप सीखेंगे कि कैसे किसी भी यूएसबी स्टोरेज डिवाइस (फ्लैश ड्राइव, बाहरी हार्ड ड्राइव, स्मार्टफोन, टैबलेट इत्यादि) तक पहुंच को रोकने के लिए, जो डोमेन में किसी भी कंप्यूटर से कनेक्ट हो सकता है, या यूएसबी स्टोरेज एक्सेस को केवल विशिष्ट डोमेन उपयोगकर्ताओं को अस्वीकार कर सकता है।

आज हम में से कई लोग डेटा ट्रांसफर करने के लिए USB स्टोरेज डिवाइस का इस्तेमाल करते हैं। हालांकि, किसी संगठन के लिए, उसके कर्मचारियों की बाहरी भंडारण उपकरणों का उपयोग करने की क्षमता में सुरक्षा जोखिम हो सकते हैं, जैसे कि मैलवेयर फैलाना या संवेदनशील डेटा को इंटरसेप्ट करना। इन जोखिमों से बचने के लिए, आप समूह नीति का उपयोग करके अपने डोमेन के सभी उपयोगकर्ताओं और कंप्यूटरों या केवल कुछ डोमेन उपयोगकर्ताओं के लिए यूएसबी स्टोरेज डिवाइस तक पहुंच को अवरुद्ध करने के लिए निम्नलिखित निर्देश पढ़ सकते हैं। **

* नोट:
1. इस पोस्ट में, समूह नीति के माध्यम से यूएसबी ड्राइव को ब्लॉक करने के लिए, हमने नई समूह नीति बनाने के लिए एक सक्रिय निर्देशिका 2016 डोमेन नियंत्रक और इसे लागू करने के लिए विंडोज 10 प्रो और विंडोज 7 प्रो वर्कस्टेशन का उपयोग किया।
2. "USB एक्सेस ब्लॉक करें" नीति डोमेन व्यवस्थापकों या किसी अन्य कनेक्टेड USB डिवाइस, जैसे USB कीबोर्ड, माउस, प्रिंटर, आदि को प्रभावित नहीं करेगी।
3. समूह नीति लागू करने के बाद, उपयोगकर्ताओं के पास किसी भी प्रकार के यूएसबी स्टोरेज डिवाइस तक पहुंच नहीं होगी, और अपने पीसी पर यूएसबी स्टोरेज डिवाइस तक पहुंचने का प्रयास करते समय निम्न त्रुटि संदेशों में से एक प्राप्त होगा।

USB संग्रहण उपकरणों तक पहुंच को रोकने के लिए समूह नीति का उपयोग कैसे करें (सर्वर 2012/2012R2/2016)

• भाग 1. सभी डोमेन उपयोगकर्ताओं पर USB पढ़ने/लिखने की पहुंच को ब्लॉक करें।
• भाग 2. कुछ डोमेन उपयोगकर्ताओं के लिए USB पढ़ने/लिखने की पहुंच को ब्लॉक करें।

भाग 1. संपूर्ण डोमेन 2016 पर USB संग्रहण उपकरणों तक पहुंच को कैसे रोकें।

डोमेन पर किसी भी कंप्यूटर (उपयोगकर्ता) के लिए किसी भी कनेक्टेड यूएसबी स्टोरेज डिवाइस तक पहुंच को अक्षम करने के लिए:

1. सर्वर 2016 AD डोमेन नियंत्रक में, सर्वर प्रबंधक खोलें और फिर टूल . से मेनू में, समूह नीति प्रबंधन खोलें। **

* इसके अतिरिक्त, कंट्रोल पैनल पर नेविगेट करें -> प्रशासनिक उपकरण -> समूह नीति प्रबंधन।

2. डोमेन . के अंतर्गत , अपना डोमेन चुनें और फिर राइट क्लिक करें डिफ़ॉल्ट डोमेन नीति . पर और संपादित करें choose चुनें ।

3. 'समूह नीति प्रबंधन संपादक' में, इस पर नेविगेट करें:

• उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> व्यवस्थापकीय टेम्प्लेट> सिस्टम> हटाने योग्य संग्रहण एक्सेस

<मजबूत>4. दाएँ फलक पर, इस पर डबल क्लिक करें:हटाने योग्य डिस्क:पठन पहुँच से इनकार करें। **

* नोट:
1. इस समय कई ट्यूटोरियल सक्षम करें . का सुझाव देते हैं 'सभी हटाने योग्य संग्रहण वर्ग:सभी पहुंच से इनकार करें' नीति, लेकिन हमारे परीक्षणों के दौरान हमने पाया कि यह नीति स्मार्टफ़ोन या टैबलेट के लिए लागू (कार्य) नहीं है।
2. यदि आप USB राइट एक्सेस को ब्लॉक करना चाहते हैं, तो रिमूवेबल डिस्क:डेन राइट राइट एक्सेस चुनें।

<मजबूत>6. बंद करें समूह नीति संपादक.
7. पुनः प्रारंभ करें सर्वर और क्लाइंट मशीन, या gpupdate /force . चलाएँ सर्वर और क्लाइंट दोनों के लिए नई समूह नीति सेटिंग (बिना पुनरारंभ किए) लागू करने का आदेश।

भाग 2. विशिष्ट डोमेन उपयोगकर्ताओं पर USB संग्रहण उपकरणों तक पहुंच को कैसे रोकें।

केवल समूह नीति का उपयोग करके विशिष्ट उपयोगकर्ताओं के लिए USB संग्रहण उपकरणों तक पहुंच को अक्षम करने के लिए, आपको उन उपयोगकर्ताओं के साथ एक समूह बनाना होगा जो USB संग्रहण उपकरणों तक नहीं पहुंचना चाहते हैं और फिर इस समूह पर नई नीति लागू करें। ऐसा करने के लिए:

चरण 1. अक्षम यूएसबी उपयोगकर्ताओं के साथ एक समूह बनाएं। **

* नोट:यदि आपने पहले ही अक्षम USB उपयोगकर्ताओं के साथ एक समूह बना लिया है, तो चरण-2 जारी रखें।

1. सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर खोलें।
2. "उपयोगकर्ता . पर राइट-क्लिक करें " बाएँ फलक पर ऑब्जेक्ट करें, और नया choose चुनें> समूह

3. नए समूह के लिए एक नाम टाइप करें (उदा. "USB अक्षम उपयोगकर्ता") और ठीक क्लिक करें . **

* नोट:'ग्लोबल' और 'सिक्योरिटी' विकल्पों को चेक किया हुआ रहने दें।

4. नव निर्मित समूह खोलें, सदस्य . चुनें टैब पर क्लिक करें और जोड़ें . क्लिक करें

5. अब चुनें कि आप किस डोमेन उपयोगकर्ता (उपयोगकर्ताओं) में यूएसबी स्टोरेज डिवाइस को ब्लॉक करना चाहते हैं और फिर ठीक पर क्लिक करें।

6. ठीकक्लिक करें समूह संपत्तियों को बंद करने के लिए।

चरण 2. USB संग्रहण उपकरणों को अक्षम करने के लिए एक नई समूह नीति ऑब्जेक्ट बनाएं।

1. समूह नीति प्रबंधन खोलें।
2. 'डोमेन' ऑब्जेक्ट के अंतर्गत, अपने डोमेन पर राइट-क्लिक करें और इस डोमेन में एक GPO बनाएं और इसे यहां लिंक करें चुनें।

3. नए GPO के लिए एक नाम टाइप करें (उदा. "USB अक्षम") और ठीक क्लिक करें।

4. नए GPO पर राइट-क्लिक करें और संपादित करें क्लिक करें

5. 'समूह नीति प्रबंधन संपादक' में, इस पर नेविगेट करें:

• उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> व्यवस्थापकीय टेम्प्लेट> सिस्टम> हटाने योग्य संग्रहण एक्सेस

<मजबूत>4. दाएँ फलक पर, इस पर डबल क्लिक करें:हटाने योग्य डिस्क:पठन पहुँच से इनकार करें। **

* नोट:
1. इस समय कई ट्यूटोरियल सक्षम करें . का सुझाव देते हैं 'सभी हटाने योग्य संग्रहण वर्ग:सभी पहुंच से इनकार करें' नीति, लेकिन हमारे परीक्षणों के दौरान हमने पाया कि यह नीति स्मार्टफ़ोन या टैबलेट के लिए लागू (कार्य) नहीं है।
2. यदि आप USB राइट एक्सेस को ब्लॉक करना चाहते हैं, तो रिमूवेबल डिस्क:डेन राइट राइट एक्सेस चुनें।

<मजबूत>10. 'प्रतिनिधिमंडल' टैब पर, चुनें प्रमाणित उपयोगकर्ता और उन्नत . क्लिक करें

11 . सुरक्षा विकल्पों में, चुनें प्रमाणित उपयोगकर्ता और अनचेक करें समूह नीति लागू करें चेकबॉक्स। हो जाने पर, ठीक click क्लिक करें

<मजबूत>6. बंद करें समूह नीति संपादक.
7. पुनः प्रारंभ करें सर्वर और क्लाइंट मशीन, या "gpupdate /force . चलाएं "आदेश (व्यवस्थापक के रूप में), सर्वर और क्लाइंट दोनों के लिए नई समूह नीति सेटिंग्स (पुनरारंभ किए बिना) लागू करने के लिए।

बस! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। कृपया दूसरों की मदद करने के लिए इस गाइड को लाइक और शेयर करें।