С все повече злонамерени програми и червеи, които се разпространяват чрез сменяеми носители като палитри, е естествено да ограничите или да попречите на потребителите да инсталират свои собствени сменяеми устройства. Блокирането на инсталирането на външни подвижни устройства ги прави недостъпни и е особено полезно в дадена организация или като например, когато използвате обществени горещи точки, където напускате машината за кратко време, за да вземете чаша кафе или нещо такова.

Така че, ако някога се нуждаете, ето как можете да използвате редактора за групови правила на Windows, за да блокирате потребителите от инсталирането на подвижни устройства.

Предотвратяване на инсталирането на подвижни устройства

Тъй като ние използваме редактора на групови правила, за да управляваме промените, трябва да имате версия Pro или Enterprise на Windows и в зависимост от вашите нужди можете да приложите промените в цялата мрежа. На първо място, натиснете "Win + R", напишете gpedit.msc и натиснете бутона Enter, за да отворите редактора на групови правила.

След като отворите редактора на групови правила, отидете на следното местоположение "Компютърна конфигурация -> Административни шаблони -> Система -> Инсталиране на устройството -> Ограничения за инсталиране на устройства". Тук намерете и щракнете двукратно върху настройката "Предотвратяване на инсталирането на изваждащи се устройства".

Горното действие ще отвори прозореца за настройките на подвижните устройства. Тук изберете радио бутона "Активиран" и кликнете върху бутона "OK", за да запазите промените.

Това е всичко, което трябва да се направи и от тази точка напред, никой потребител (включително администраторът) не може да инсталира сменяеми устройства.

Показване на персонализирано съобщение

Ако искате, можете да показвате персонализирано съобщение, когато Windows блокира инсталирането на сменяемо устройство. За целта трябва да конфигурирате политиката "Показване на персонализирано съобщение, когато инсталирането е предотвратено чрез настройка на правилата".

Едно нещо, което трябва да имате предвид, докато конфигурирате тази настройка, е, че тази настройка на правилата ще има приоритет пред всички настройки в тази група.

Разрешаване на администраторите да заобикалят ограниченията

Както виждате, недостатъкът при конфигурирането на тази настройка е, че дори администраторите са блокирани от инсталирането на подвижни устройства и това понякога ще е болка. За щастие, можете да конфигурирате груповата политика и да позволите на администраторите да заобиколят това ограничение.

За да направите това, кликнете два пъти върху правилата "Разрешаване на администраторите да заменят ограничението при инсталиране на устройството".

Горното действие ще отвори съответния прозорец за настройки на правилата. Тук изберете опцията "Enabled" и кликнете върху бутона "OK", за да запазите промените. Щом приключите с промените, рестартирайте системата си и сте добре дошли.

От тази точка нататък администраторите могат лесно да заменят ограниченията за инсталиране на устройството, без да се налага да бъркат често с настройките за групови правила. Като странична забележка, това правило ще има предимство пред всички останали политики, конфигурирани в тази група (включително ограниченията, поставени по-горе).

Разрешава се само инсталирането на идентификационните номера на хардуер

Ако не искате да блокирате всички инсталации на сменяемите устройства, можете да конфигурирате груповата политика, за да разрешите инсталирането само на сменяеми устройства с само идентифицирани хардуерни идентификатори. За да направите това, трябва да активирате настройката "Разрешаване на инсталирането на устройства, които съответстват на който и да е от тези идентификатори на устройства". Докато активирате, не забравяйте да добавите хардуерните идентификатори, като кликнете върху бутона "Покажи".

В случай, че се чудите, можете лесно да намерите идентификационния номер на хардуера на устройството си, като отворите диспечера на устройства, като кликнете с десния бутон на мишката върху устройството и изберете опцията "Свойства". Тук отидете в раздела "Детайли" и изберете " падащото меню.

заключение

Това е всичко, което трябва да се направи, и е толкова лесно да се ограничат потребителите да инсталират сменяеми устройства, използвайки вградения редактор на групови правила. Доброто нещо за методите, споделени по-горе, е, че те просто работят с прости настройки и също така елиминират необходимостта от инсталиране на софтуер от трети страни за постигане на същия резултат.

Надяваме се, че това помага и прави коментар по-долу, като споделяте вашите мисли и преживявания за използването на този прост метод за блокиране на инсталациите на подвижни устройства.