Cấu Hình Chính Sách Nhóm (Group Policy) Trên Windows Để Ngăn Sao Chép Dữ Liệu Từ USB

Trong bài viết này, chúng ta sẽ tìm hiểu cách dùng Group Policy Editor trên Windows để thiết lập chính sách nhóm, ngăn chặn việc sao chép dữ liệu từ USB nhưng vẫn cho phép đọc. Bài viết sẽ hướng dẫn chi tiết cách cấu hình quyền truy cập vào thiết bị lưu trữ di động, kể cả cách ngăn chặn ghi và chạy chương trình từ USB. Chúng ta cũng sẽ xem xét cách áp dụng chính sách cho từng người dùng và cập nhật chính sách nhóm để chúng có hiệu lực tức thì.

Để cấu hình Chính Sách Nhóm (Group Policy) trên Windows nhằm ngăn người dùng sao chép dữ liệu từ USB nhưng vẫn cho phép đọc, bạn có thể thực hiện theo các bước sau:

1. Mở Group Policy Editor

1. Nhấn Windows + R để mở hộp thoại Run.
2. Gõ gpedit.msc và nhấn Enter để mở Group Policy Editor.

2. Cấu Hình Chính Sách Cho Thiết Bị Lưu Trữ Di Động

1. Trong Group Policy Editor, điều hướng đến:

   
   Computer Configuration -> Administrative Templates -> System -> Removable Storage Access
   
   

2. Trong phần này, bạn sẽ thấy các tùy chọn để quản lý quyền truy cập vào các thiết bị lưu trữ di động. Bạn cần cấu hình hai mục chính:

   • Removable Disks: Deny Execute Access: Chặn quyền thực thi các chương trình trên thiết bị lưu trữ di động.
   • Removable Disks: Deny Write Access: Chặn quyền ghi dữ liệu vào thiết bị lưu trữ di động.

3. Để cấu hình các mục này:

   • Removable Disks: Deny Execute Access
     1. Nhấp đúp vào Removable Disks: Deny Execute Access.
     2. Chọn Enabled.
     3. Nhấn OK.
   • Removable Disks: Deny Write Access
     1. Nhấp đúp vào Removable Disks: Deny Write Access.
     2. Chọn Enabled.
     3. Nhấn OK.

3. Áp Dụng Chính Sách Cho Người Dùng Cụ Thể

Nếu bạn muốn áp dụng chính sách này cho người dùng cụ thể thay vì toàn bộ hệ thống, bạn có thể sử dụng User Configuration thay vì Computer Configuration.

1. Điều hướng đến:

   
   User Configuration -> Administrative Templates -> System -> Removable Storage Access
   
   

2. Cấu hình tương tự như bước trên cho các tùy chọn:

   • Removable Disks: Deny Execute Access
   • Removable Disks: Deny Write Access

4. Cập Nhật Chính Sách Nhóm

Sau khi cấu hình chính sách, bạn cần cập nhật chính sách nhóm để nó có hiệu lực ngay lập tức.

1. Mở Command Prompt với quyền quản trị (Admin).

2. Gõ lệnh sau và nhấn Enter:

   bashSao chép mã
   gpupdate /force
   

5. Kiểm Tra Kết Quả

Sau khi cập nhật chính sách nhóm, cắm thiết bị lưu trữ di động vào và kiểm tra xem các chính sách đã được áp dụng đúng chưa. Bạn nên thấy rằng người dùng có thể đọc dữ liệu từ USB nhưng không thể sao chép hoặc ghi dữ liệu vào đó.

Lưu Ý

• Chính Sách Group Policy: Chính sách Group Policy áp dụng trên toàn bộ hệ thống hoặc nhóm người dùng, do đó có thể ảnh hưởng đến tất cả các thiết bị lưu trữ di động được kết nối.
• Cấp Quyền Hạn: Đảm bảo rằng bạn có quyền hạn quản trị viên để thay đổi các chính sách này.

Nguồn: https://quantribaomat.com/huong-dan-cau-hinh-chinh-sach-nhom-group-policy-tren-windows-dje-ngan-sao-chep-du-lieu-tu-usb