Header Ads Widget

Ticker

6/recent/ticker-posts

Hướng dẫn chặn USB Wifi không cho User cấm USB Wifi để connect mạng bằng Policy

Keyword: How to disable USB Wifi user can not connect network wifi by Policy
Đã là một công ty với chính sách bảo mật cao thì chắc các bạn không thể không bỏ qua vấn đề này bởi lẽ khi mình có chặn mạng User đi nữa thì họ vẫn còn cách là mang USB Wifi vào, rồi bắt đầu bắt mạng Wifi từ điện thoại để thực hiện tải hay nhét viruss vào. Vân vân và mây mây nói chung đã muốn phá hoại hay làm gì đó mờ ám thì có nhiều trò, mà đã có những trò đó thì chắc chắn một điều là phải có cách phòng chống.
Vậy cách phòng chống ở đây là gì, mình sẻ sử dụng cách phổ thông và dễ dàng nhất mà một quản trị viên Network có kinh nghiệm đó là Group Policy cái này từ đầu là mình có hướng dẫn các bạn toàn bộ và một số Group Policy phổ biến mà quản trị viên Network cần sử dụng rồi đấy nhé các bạn có thể tham khảo lại bài củ phía dưới.
Quay lại với Policy hôm nay là Block USB Wifi chúng ta cần tham khảo 2 bài viết giá trị của Microsoft
  1. Device Management and Installation Step-by-Step Guide: Controlling Device Driver Installation and Usage with Group Policy
  2. System-Defined Device Setup Classes Available to Vendors
Đây là 2 bài viết giá trị để thực hiện vấn đề Block USB Wifi mình cũng tham khảo từ 2 bài viết này mà có thể Block được, thôi bắt đầu thực hiện các bạn sẻ cần đi đến các bước sau để đến được trang block, tại Group Policy Management Editor ta tìm đến
Computer Configuration >Policies > Administrative Templates > System > Device Installation > Device Installation Restrictions
Tại đây bạn sẻ cần chú ý 3 Policy quang trọng
Với Policy:
  • Allow installation of devices using drivers that match these device setup classes
Chúng ta sẻ thực hiện cho phép tất cả các kết nối Network Transpot bằng cách thêm giá trị trong link hướng dẫn microsoft thứ 2 mà mình để ở trên có địa chỉ là: {4d36e972-e325-11ce-bfc1-08002be10318}
Cái thứ 2 trong Policy đó cần chú ý và cũng là Policy chính trong bài viết này chính là hình thức chặn USB tại đây khi bạn cấm USB vào bạn truy cập đến Device Manager chọn vào Driver USB Wifi đã cấm vào thử ở đây mình cấm cái USB Wifi hiện tại của mình với Hardware IDS là USB\Class_FF&SubClass_FF&Prot_FF việc tìm Detail và xem Hardware Ids nằm ở đâu thì bạn xem hình ở dưới nhé.


Ở đây hình ảnh chỉ mang tính chất minh họa nên vì thế đừng quan tâm về tấm hình nhiều mà phải hiểu vấn đề nghĩa là ví dụ mình muốn chặn Driver Teamviewer mình sẻ chọn Driver và thực hiện Properties sau đó chọn tiếp Details và Hardware Ids để kiểm tra giá trị (Value) mà mình có được trong hình do Driver của Teamviewer là TEAMVIEWERVPN nhưng của USB Wifi của mình lại là chuổi USB\Class_FF&SubClass_FF&Prot_FF bây giờ thì chắc các bạn đã biết cái chuổi này ở đâu xuất hiện rồi đúng không ? bỏ qua vấn đề này và nhảy qua vấn đề tiếp theo đó là thực hiện setup cho Policy có tên là
  • Prevent installation of devices that match any of these device IDs
Chèn như hình nhé
Có một số hình thức sử dụng Regedit các bạn cũng nên xem ở đây để tiện chỉnh sửa Regedit nhé, bởi trang này tích hợp cho ta biết hệ thống Policy sẻ sử dụng ứng với Regedit nào, dễ cho các bạn phát triển Tools như mình, còn một Policy cũng không quang trọng mấy nhưng mình giới thiệu luôn đó là
  • Display a custom message title when device installation is prevented by a policy setting
Dùng để hiển thị thông báo báo cho user biết rằng đã bị IT chặn thực hiện setup như hình nhé
Nguồn: itblognote.com

Post a Comment

0 Comments