|
|
|
Глюк с GPO при отключении USB
|
|||
|---|---|---|---|
|
#18+
Добрый день всем. Первое. Работаю с GPO в домене под Win 2012 r2. Задаю параметр GPO: Конфигурации Компьютера -> адм шаблоны -> система -> установка устройств -> ограничения на установку устройств -> Запретить установку устройств, не описанных другими параметрами политики -> режим "Включено". Результат: если устройства не были до активации политики установлены, то политика запрещает установку. В результате ФЛЕШка (и другие устройства ) не устанавливается, и в Диспетчере устройство висит под желтым восклицательным знаком. Далее. Отключаю политику, и хочу, чтобы ФЛЕШКа установилась. И тут результат - все-равно флешка висит под восклицательным знаком. Как только ручками удаляю устройство из "диспетчера устройств", то она устанавливается и всё хорошо (политика GPO не препятствует). Ну и второе: где мне взять уникальный ID флешки, чтобы указать ее в GPO в строке безопасности "Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств"? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2016, 15:20 |
|
||
|
Глюк с GPO при отключении USB
|
|||
|---|---|---|---|
|
#18+
ZhekiusДобрый день всем. Первое. Работаю с GPO в домене под Win 2012 r2. Задаю параметр GPO: Конфигурации Компьютера -> адм шаблоны -> система -> установка устройств -> ограничения на установку устройств -> Запретить установку устройств, не описанных другими параметрами политики -> режим "Включено". Результат: если устройства не были до активации политики установлены, то политика запрещает установку. В результате ФЛЕШка (и другие устройства ) не устанавливается, и в Диспетчере устройство висит под желтым восклицательным знаком. Далее. Отключаю политику, и хочу, чтобы ФЛЕШКа установилась. И тут результат - все-равно флешка висит под восклицательным знаком. Как только ручками удаляю устройство из "диспетчера устройств", то она устанавливается и всё хорошо (политика GPO не препятствует). Ну и второе: где мне взять уникальный ID флешки, чтобы указать ее в GPO в строке безопасности "Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств"? Спасибо.запрещать флешки, всё равно, что толочь воду в ступе, бесполезное занятие. за 10 минут можно нагуглить, как превратить флешку в дискету\жесткий диск и т.д. и 100500 других способов подключения флешки винде. Я видел много всякого софта endpoint security софта и не 1 из софтин не работала на 100% многие китайские флешки определяются как попало, у некоторых нет vendor и product идентификаторов и куча всего другого. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2016, 19:26 |
|
||
|
Глюк с GPO при отключении USB
|
|||
|---|---|---|---|
|
#18+
Не хочу вступать в полемику по поводу наличия запретов в политике. Вопрос по-прежнему актуален. Закрыто всё! Дискеты, СДРОМы и прочее. Открыть нужно только несколько флешек средствами GPO. Вот и начал изучать эту тему. Но вышеописанный глюк (а может, и не глюк) меня в ступор загнал. На тестирование потратил целый день, но так и не врубился. Помогите, кто может. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2016, 22:42 |
|
||
|
Глюк с GPO при отключении USB
|
|||
|---|---|---|---|
|
#18+
А ты думай как компьютер. Сперва ему было пох на флешки, но он их не знал. Потом появилась GPO. Потом ты подключил флешку. Комп её запомнил, и запомнил, что её низзя. Потом GPO отключилась. Но знание про то, что флешка существует, и её низзя - оно-то никуда не делось! Сфига бы компу её забыть из-за отключения какой-то там GPO? Решений собсно два. Первое - делать так, как ты делаешь сейчас. Второе - при отключении политики чистить список всех известных компу присоединяемых устройств. Хотя лучше не сразу чистить, а сунуть в пендинги, чтобы они чистанулись на следующем ребуте - если почистить сведения об устройстве, которое присоединено в момент чистки, может получиться весело... Ну а уникальный ИД флешки ты вряд ли где возьмёшь. Попробуй присоединить, записать ИД, удалить, почистить, присоединить снова и сравнить старый и новый ИД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2016, 09:06 |
|
||
|
Глюк с GPO при отключении USB
|
|||
|---|---|---|---|
|
#18+
Akina, Спасибо! Вот это по-существу. Я в этом направлении мыслил, но всё-таки предполагал, что комп сообразит, что политика исчезла, и можно работать дальше (сравнивал с работой Device Lock). А здесь, похоже, работа на начальном этапе драйверов. Вопрос: что такое Пендинг? И как им пользоваться? Чего-то Гугл какую-то требуху выдает на слово "пединг" )) По поводу ID - здесь только так и собирался делать, т.е. втыкать, записывать, вытыкать, прописывать в политику и далее, так сказать, не допускать! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2016, 19:22 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=39270183&tid=1493450]: |
0ms |
get settings: |
12ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
155ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
2ms |
| others: | 237ms |
| total: | 495ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
