locked
Microsoft Intune - blokování USB zařízení RRS feed

  • Dotaz

  • Dobrý den.

    Chtěl bych se zeptat, jestli po nasazení Microsoft Intune, lze pak mj. blokovat na desktopech a mobilních zařízeních neautorizovaná usb zařízení.

    Pokud ano, stačí k tomu Intune + AD, nebo je třeba mít i některý ze System Center?

    Děkuji za odpověď.

    Radim

    • Přesunutý KazzanMVP neděle 2. října 2016 11:46 Korektní sekce
    pondělí 26. září 2016 14:46

Odpovědi

  • Ahoj.

    Přímo bohužel nejspíš ne, jedině kombinací editace registrů + https://docs.microsoft.com/en-us/intune/deploy-use/windows-10-policy-settings-in-microsoft-intune

    • Navržen jako odpověď Jan Chaloupek středa 28. září 2016 12:25
    • Označen jako odpověď Milos Puchta středa 19. října 2016 12:49
    úterý 27. září 2016 7:41
  • Dobrý den, pokud chcete udržovat seznam "autorizovaných" (a všechna ostatní jsou zakázaná) zařízení, pak jen přes přímou editaci registrů. Pokud jste ve scénáři AAD a MDM.

    Tyto možnosti jsou dostupné přes klasické GPO a AD, kde máte možnost blokovat či povolat určité ID zařízení, například přes Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions. Tím odepřete instalaci nových ovladačů i pro USB zařízení. Nebo přes Computer Configuration\Policies\Administrative Templates\System\Removable Storage Access, čímž zakážete úplně USB ovladače pro Mass Storage.

    • Označen jako odpověď Milos Puchta středa 19. října 2016 12:49
    neděle 2. října 2016 11:43

Všechny reakce

  • Ahoj.

    Přímo bohužel nejspíš ne, jedině kombinací editace registrů + https://docs.microsoft.com/en-us/intune/deploy-use/windows-10-policy-settings-in-microsoft-intune

    • Navržen jako odpověď Jan Chaloupek středa 28. září 2016 12:25
    • Označen jako odpověď Milos Puchta středa 19. října 2016 12:49
    úterý 27. září 2016 7:41
  • Dobrý den, pokud chcete udržovat seznam "autorizovaných" (a všechna ostatní jsou zakázaná) zařízení, pak jen přes přímou editaci registrů. Pokud jste ve scénáři AAD a MDM.

    Tyto možnosti jsou dostupné přes klasické GPO a AD, kde máte možnost blokovat či povolat určité ID zařízení, například přes Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions. Tím odepřete instalaci nových ovladačů i pro USB zařízení. Nebo přes Computer Configuration\Policies\Administrative Templates\System\Removable Storage Access, čímž zakážete úplně USB ovladače pro Mass Storage.

    • Označen jako odpověď Milos Puchta středa 19. října 2016 12:49
    neděle 2. října 2016 11:43