Hoe u kunt voorkomen dat gebruikers verwijderbare apparaten in Windows kunnen installeren
Omdat steeds meer schadelijke programma's en wormen door verwijderbare media zoals thumb-drives circuleren, is het niet meer dan normaal dat u wilt dat gebruikers hun eigen verwijderbare apparaten installeren of niet. Door de installatie van externe verwisselbare apparaten te blokkeren, worden ze ontoegankelijk en is het bijzonder nuttig in een organisatie, of bijvoorbeeld wanneer u openbare hotspots gebruikt waar u uw machine voor korte tijd verlaat om een kop koffie of iets te pakken.
Dus als u dit ooit nodig hebt, kunt u hier de Windows Group Policy Editor gebruiken om te voorkomen dat gebruikers verwijderbare apparaten installeren.
Voorkom de installatie van verwijderbare apparaten
Omdat we de Groepsbeleid-editor gebruiken om de wijzigingen te beheren, moet u een Pro- of Enterprise-versie van Windows hebben en, afhankelijk van uw behoeften, kunt u de wijzigingen op het hele netwerk toepassen. Druk eerst op 'Win + R', typ gpedit.msc
en druk op de knop Enter om de Groepsbeleid-editor te openen.
Nadat de groepsbeleid-editor is geopend, gaat u naar de volgende locatie: "Computerconfiguratie -> Beheersjablonen -> Systeem -> Installatie apparaat -> Beperkingen apparaatinstallatie". Zoek hier en dubbelklik op de instelling 'Installatie van verwijderbare apparaten voorkomen'.
De bovenstaande actie opent het instellingenvenster van de verwijderbare apparaten. Selecteer hier het keuzerondje "Ingeschakeld" en klik op de knop "OK" om de wijzigingen op te slaan.
Dat is alles wat er te doen is en vanaf dit punt kan geen enkele gebruiker (inclusief de beheerder) verwijderbare apparaten installeren.
Geef een aangepast bericht weer
Als u dat wilt, kunt u een aangepast bericht weergeven wanneer Windows de installatie van een verwisselbaar apparaat blokkeert. Daarvoor moet u het beleid configureren "Een aangepast bericht weergeven wanneer installatie wordt voorkomen door een beleidsinstelling."
Eén ding om in gedachten te houden tijdens het configureren van deze instelling is dat deze beleidsinstelling voorrang heeft op alle instellingen in deze groep.
Beheerders toestaan om beperkingen te omzeilen
Zoals je kunt zien, is het nadeel van het configureren van deze instelling dat zelfs de beheerders geblokkeerd zijn om verwijderbare apparaten te installeren en dit zal op sommige momenten lastig zijn. Gelukkig kunt u Groepsbeleid configureren en beheerders toestaan deze beperking te omzeilen.
Dubbelklik hiervoor op het beleid "Beheerders toestaan de installatiebeperking voor apparaten op te heffen".
De bovenstaande actie opent het respectieve venster met beleidsinstellingen. Selecteer hier de optie "Ingeschakeld" en klik op de knop "OK" om de wijzigingen op te slaan. Zodra u klaar bent met de wijzigingen, start u uw systeem opnieuw op en bent u klaar om te gaan.
Vanaf dit punt kunnen beheerders de apparaatinstallatiebeperkingen gemakkelijk overschrijven zonder vaak te moeten knoeien met instellingen voor Groepsbeleid. Als een kanttekening geldt dat dit beleid voorrang heeft boven alle andere beleidsregels die in deze groep zijn geconfigureerd (inclusief de hierboven vermelde beperkingen).
Alleen installatie van geregistreerde hardware-id's toestaan
Als u niet alle installaties van de verwisselbare apparaten wilt blokkeren, kunt u Group Policy zo configureren dat alleen de installatie van verwijderbare apparaten van alleen vermelde hardware-id's wordt toegestaan. Om dit te doen, moet u de instelling "Sta installatie van apparaten die met een van deze apparaat-ID's overeenstemmen" inschakelen. Vergeet tijdens het inschakelen niet om de hardware-ID's toe te voegen door op de knop "Tonen" te klikken.
In het geval u zich dit afvraagt, kunt u de apparaat-ID van uw apparaat gemakkelijk vinden door Apparaatbeheer te openen, met de rechtermuisknop op het apparaat te klikken en de optie "Eigenschappen" te selecteren. Navigeer hier naar het tabblad "Details" en selecteer "Hardware-ID's" van de vervolgkeuzelijst.
Conclusie
Dat is alles wat er te doen is, en het is zo eenvoudig om te voorkomen dat gebruikers verwijderbare apparaten installeren met behulp van de ingebouwde Groepsbeleid-editor. Het goede aan de hierboven gedeelde methoden is dat ze gewoon werken met eenvoudige instellingen en ook de noodzaak om software van derden te installeren elimineren om hetzelfde resultaat te bereiken.
Hopelijk helpt dit en doe je een reactie hieronder met het delen van je gedachten en ervaringen over het gebruik van deze eenvoudige methode om verwijderbare apparaatinstallaties te blokkeren.