Vous êtes administrateur système, ingénieur informatique ou un passionné du domaine, vous n’avez jamais utilisé la stratégie de groupe qu’on appelle GPO pour bloquer les clés USB sur un système windows, vous allez certainement aimer cet article.

Je vous parle ici du GPO appelé Group Policy Object qui est un service qui assure l’application des paramètres de restrictions aux ordinateurs, renforcer la sécurité au sein des entreprises sur les services de domaine Active Directory (AD DS).

Il est connu, utiliser une clés USB sans contrôle dans n’importe quel système est dangereux. C’est le chemin indiqué des virus ! Cela peut causer des dégâts irréversibles. Pour pallier au minima ce souci, vous pouvez bloquer les clés USB sur vos machines. Je partage avec vous mon expérience là-dessus, vous allez voir comment bloquer des clés USB avec Windows server 2016 en utilisant le GPO.

Il y a quelques années, j’ai animé un séminaire de formation sur ce sujet. Je me rappelle encore l’engouement des étudiants sur ce thème qu’ils trouvent intéressant dans ce sens que cela s’applique dans le milieu professionnel en l’occurrence les entreprises.

J’ai mis l’accent dans cet article sur la sécurité d’un serveur qu’est Windows. Vous pouvez le faire sur un serveur physique HP Proliant Gen10 ou virtuelle. L’objectif est de pouvoir comprendre le mécanisme et de pouvoir s’en protéger si nécessaire.

Vous n’imaginez pas le nombre de machines infectées par des virus à cause des clés USB. C’est fréquent ! Cela efface les données de manière inattendue. Sans l’utilisation des systèmes de sauvegarde Backup, la perte serait énorme. Heureusement que la technologie est en constante évolution.

Pour rentrer dans le vif du sujet, allumez votre serveur qui a déjà une configuration basique avec la présence d’Active Directory. Pour bloquer l’utilisation des clés USB, rendez-vous dans Gestionnaire de serveur et cliquez sur Outils. Sur la liste qui s’affiche, cliquez sur Gestion de stratégie de groupe.

1.Gestionnaire de stratégie de groupe GPO - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
GPO – gestion de stratégie de groupe

Il est important que vous ayez déjà créé des groupes d’utilisateurs ou des unités dans l’AD DS. Vous savez, la restriction en l’occurrence bloquer l’utilisation des clés USB s’applique aux utilisateurs. Allons maintenant créer une restriction sur un groupe d’utilisateurs Reseaux par exemple.

2.CREATION OBJET GPO - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
Création d’un objet GPO

Pour un premier temps, déballez votre domaine et faites un clic droit sur l’unité d’organisation Réseaux afin de créer un objet GPO. Notre domaine est déjà indiqué. On va nommer l’objet Restriction clés USB. Passons sur la configuration des paramètres. Pour ce faire, faites encore un clic droit sur l’objet créé puis cliquez sur modifier.

3.Strategie GPO - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
Editeur de gestion de stratégie de groupe

Sur la barre latérale, rendez-vous dans Préférences puis Paramètres de configuration Windows. Choisissez Périphériquesen effectuant un clic droit dessus puis Nouveau puis périphérique.

5.Choix du peripherique USB - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
Choix péripherique

Dans la partie Action sur Nouvelles propriétés de périphérique, désactivez le périphérique en choisissant Ne pas utiliser ce périphérique.

6.Bloquer controleurs usb - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?

Voilà, temps pour vous de définir le périphérique en question. La partie classe de périphérique vous donne cette possibilité. Sélectionnez Contrôleurs de Bus USB puis appliquez. Le voyant du périphérique est au rouge, c’est bon signe. Cela veut dire que le mpériphérique USB est désactivé.

7.Choix du peripherique usb pour blocage - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?

Maintenant faites un clic droit sur l’objet GPO puis appliquez vos modifications. Vous devez appliquer cette restriction aux groupes d’utilisateurs indiqués.

Vous pouvez vous rendre au niveau de la machine cliente intégrée et tapez la commande gpupdate pour l’appliquer à l’utilisateur. A faire pour les autres utilisateurs du domaine.

8. Tapez gpupdate - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
Gpupdate

Dans votre entreprise, toutes les machines intégrées dans le domaine se trouvant dans ce groupe ne pourront pas utiliser de clés USB sur leurs postes.

Si cet article vous a été utile, donnez-moi vos impressions et n’hésitez pas à vous abonner pour plus de tutos.

Articles similaires :

logo 150x150 - Comment bloquer les clés USB aux utilisateurs avec le GPO sous Windows Server 2016 ?
Rejoignez les 2960 abonnés

Saississez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Adresse e-mail non valide
Vous ne recevez pas de spam ! 

Mouslim Diallo

Ingénieur télécoms - digital entrepreneur - blogueur activiste - Web développeur passionné de TICs. Je suis formateur en administration réseaux systèmes - Windows Server - Linux - réseaux Cisco

0 commentaire

Laisser un commentaire

fr_FRFrançais
en_USEnglish fr_FRFrançais
%d blogueurs aiment cette page :