Come imporre restrizioni alle periferiche con un GPO

Abbiamo visto come limitare software (in due modi diversi) e siti web attraverso GPO.
Ora è il momento di limitare le periferiche. Le limitazioni di periferica possono incrementare la sicurezza di una rete aziendale e limitare le preoccupazioni del personale IT.

E’  semplice applicare una device restriction GPO.

Aprite il Server Manager e lanciate Group Policy Management:

How to enforce Device Restrictions with a GPO

Create un nuovo GPO:

How to enforce Device Restrictions with a GPO

Modificate la policy:

How to enforce Device Restrictions with a GPO

Navigate nel percorso Computer Configuration\Policies\Administrative Templates\System\Device Installation\Device Installation Restrictions:

How to enforce Device Restrictions with a GPO

Abilitate Allow administrators to override Device Installation Restriction policies:

How to enforce Device Restrictions with a GPO

Abilitate Prevent installation of devices not described by other policy settings:

How to enforce Device Restrictions with a GPO

La configurazione è completata.

È possibile utilizzare schemi diversi per limitare i dispositivi o categorie di dispositivi specifici. Microsoft ci permette di limitare specifici drivers o device IDs, potete così limitare solamente i dispositivi rimovibili.

Share: Facebook Twitter Linkedin

Comments