ด้วยโปรแกรมที่เป็นอันตรายและเวิร์มที่หมุนเวียนผ่านสื่อที่ถอดออกได้ เช่น ธัมบ์ไดรฟ์ เป็นเรื่องปกติที่คุณต้องการจำกัดหรือป้องกันไม่ให้ผู้ใช้ติดตั้งอุปกรณ์ที่ถอดออกได้ของตัวเอง การบล็อกการติดตั้งอุปกรณ์แบบถอดได้ภายนอกทำให้ไม่สามารถเข้าถึงได้และมีประโยชน์อย่างยิ่งในองค์กร หรือเช่น เมื่อคุณใช้ฮอตสปอตสาธารณะที่คุณทิ้งเครื่องไว้ในช่วงเวลาสั้นๆ เพื่อดื่มกาแฟหรืออะไรทำนองนั้น
ดังนั้นหากต้องการ คุณสามารถใช้ Windows Group Policy Editor เพื่อบล็อกผู้ใช้จากการติดตั้งอุปกรณ์แบบถอดได้
ป้องกันการติดตั้งอุปกรณ์ที่ถอดออกได้
เนื่องจากเราใช้ตัวแก้ไขนโยบายกลุ่มเพื่อจัดการการเปลี่ยนแปลง คุณจำเป็นต้องมี Windows รุ่น Pro หรือ Enterprise และขึ้นอยู่กับความต้องการของคุณ คุณสามารถปรับใช้การเปลี่ยนแปลงกับทั้งเครือข่ายได้ ก่อนอื่น กด “Win + R” พิมพ์ gpedit.msc แล้วกดปุ่ม Enter เพื่อเปิด Group Policy Editor
เมื่อเปิดตัวแก้ไขนโยบายกลุ่มแล้ว ให้ไปที่ตำแหน่งต่อไปนี้ "การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ระบบ -> การติดตั้งอุปกรณ์ -> ข้อ จำกัด การติดตั้งอุปกรณ์" ที่นี่ ค้นหาและดับเบิลคลิกที่การตั้งค่า “ป้องกันการติดตั้งอุปกรณ์แบบถอดได้”
การดำเนินการข้างต้นจะเปิดหน้าต่างการตั้งค่าอุปกรณ์ที่ถอดออกได้ ที่นี่ เลือกปุ่มตัวเลือก “เปิดใช้งาน” และคลิกที่ปุ่ม “ตกลง” เพื่อบันทึกการเปลี่ยนแปลง
นั่นคือทั้งหมดที่คุณต้องทำ และนับจากนี้เป็นต้นไป ผู้ใช้ (รวมถึงผู้ดูแลระบบ) จะติดตั้งอุปกรณ์ที่ถอดออกได้ไม่ได้
แสดงข้อความที่กำหนดเอง
หากต้องการ คุณสามารถแสดงข้อความที่กำหนดเองได้ทุกเมื่อที่ Windows บล็อกการติดตั้งอุปกรณ์แบบถอดได้ เพื่อที่คุณจะต้องกำหนดค่านโยบาย "แสดงข้อความที่กำหนดเองเมื่อการติดตั้งถูกป้องกันโดยการตั้งค่านโยบาย"
สิ่งหนึ่งที่ควรคำนึงถึงขณะกำหนดการตั้งค่านี้คือการตั้งค่านโยบายนี้จะมีความสำคัญเหนือการตั้งค่าทั้งหมดในกลุ่มนี้
อนุญาตให้ผู้ดูแลระบบข้ามข้อจำกัด
อย่างที่คุณเห็น ข้อเสียของการกำหนดค่าการตั้งค่านี้คือ แม้แต่ผู้ดูแลระบบก็ยังถูกบล็อกไม่ให้ติดตั้งอุปกรณ์แบบถอดได้ และนี่จะเป็นปัญหาในบางครั้ง โชคดีที่คุณสามารถกำหนดค่านโยบายกลุ่มและอนุญาตให้ผู้ดูแลระบบข้ามข้อจำกัดนี้ได้
โดยดับเบิลคลิกที่นโยบาย “อนุญาตให้ผู้ดูแลระบบแทนที่ข้อจำกัดการติดตั้งอุปกรณ์”
การดำเนินการข้างต้นจะเปิดหน้าต่างการตั้งค่านโยบายที่เกี่ยวข้อง ที่นี่เลือกตัวเลือก "เปิดใช้งาน" และคลิกที่ปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง เมื่อคุณทำการเปลี่ยนแปลงเสร็จแล้ว ให้เริ่มต้นระบบใหม่และพร้อมดำเนินการ
จากจุดนี้ไป ผู้ดูแลระบบสามารถแทนที่ข้อจำกัดในการติดตั้งอุปกรณ์ได้อย่างง่ายดายโดยไม่ต้องวุ่นวายกับการตั้งค่า Group Policy บ่อยๆ โปรดทราบว่านโยบายนี้จะมีความสำคัญเหนือกว่าและเหนือกว่านโยบายอื่นๆ ทั้งหมดที่กำหนดค่าในกลุ่มนี้ (รวมถึงข้อจำกัดที่วางไว้ด้านบน)
อนุญาตเฉพาะการติดตั้ง ID ฮาร์ดแวร์ที่อยู่ในรายการเท่านั้น
หากคุณไม่ต้องการบล็อกการติดตั้งอุปกรณ์แบบถอดได้ทั้งหมด คุณสามารถกำหนดค่านโยบายกลุ่มให้อนุญาตเฉพาะการติดตั้งอุปกรณ์ที่ถอดออกได้เฉพาะ ID ฮาร์ดแวร์ที่ระบุไว้เท่านั้น ในการทำเช่นนั้น คุณต้องเปิดใช้งานการตั้งค่า “อนุญาตให้ติดตั้งอุปกรณ์ที่ตรงกับ ID อุปกรณ์เหล่านี้” ในขณะที่เปิดใช้งาน อย่าลืมเพิ่มรหัสฮาร์ดแวร์โดยคลิกที่ปุ่ม “แสดง”
ในกรณีที่คุณสงสัย คุณสามารถค้นหา ID ฮาร์ดแวร์ของอุปกรณ์ได้อย่างง่ายดายโดยเปิดตัวจัดการอุปกรณ์ คลิกขวาที่อุปกรณ์แล้วเลือกตัวเลือก "คุณสมบัติ" ที่นี่ ไปที่แท็บ "รายละเอียด" และเลือก "รหัสฮาร์ดแวร์" จากรายการแบบเลื่อนลง
บทสรุป
นั่นคือทั้งหมดที่คุณต้องทำ และเป็นการง่ายที่จะจำกัดผู้ใช้ไม่ให้ติดตั้งอุปกรณ์แบบถอดได้โดยใช้ตัวแก้ไขนโยบายกลุ่มในตัว สิ่งที่ดีเกี่ยวกับวิธีการที่แชร์ข้างต้นคือใช้งานได้กับการตั้งค่าง่ายๆ และยังขจัดความจำเป็นในการติดตั้งซอฟต์แวร์ของบุคคลที่สามเพื่อให้ได้ผลลัพธ์เช่นเดียวกัน
หวังว่านี่จะช่วยและแสดงความคิดเห็นด้านล่างเพื่อแชร์ความคิดและประสบการณ์ของคุณเกี่ยวกับวิธีการง่ายๆ นี้ในการบล็อกการติดตั้งอุปกรณ์แบบถอดได้
