none
Filtrage stockage USB par GPO RRS feed

  • Question

  • Bonjour,

    Je cherche à mettre en place une GPO pour n'autoriser que les périphérique USB fourni par mon entreprise.
    J'ai donc opté pour le filtrage en mode White List.

    En supervisant avec USB Deview,
    Je constate que le périphérique est accepté.
    La bulle de notif' windows m'indique que l'installation est OK.

    Sauf que le driver n'est pas bon.

    Si je fais un update manuel du driver , il se met bien et durablement à jour.

    Ma question est donc de savoir comment faire en sorte que le pilote à utiliser soit le bon ?

    Merci par avance aux participants.


    • Modifié M.B Mortha mercredi 18 septembre 2019 17:06
    mercredi 18 septembre 2019 17:05

Toutes les réponses

  • Bonjour,

    Si je comprends votre problème, c'est que vos postes de travail n'utilisent (par défaut), pas le bon pilote pour un certain équipement, c'est bien ça?

    Lorsque vous faites un update "manuel", vous entendez quoi? Une mise à jour du pilote via le gestionnaire de périphériques avec le pilote fourni par le fabriquant ?

    Dans ce cas, votre problème est de mettre à disposition de vos postes un pilote différent du pilote par défaut. Pour se faire, je vous suggère cet article :

    https://deployhappiness.com/automating-hardware-driver-installation-on-windows-7-and-above/


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    jeudi 19 septembre 2019 06:27
  • Bonjour,

    J'ai effectivement été un peu flou dans ma description du problème.

    Lorsque je n'utilise pas de GPO, la 1ere connexion du périphérique USB (stockage) se fait normalement et utilise donc le bon driver.

    Sur un poste sous GPO, lors de cette 1ere connexion le driver utilisé automatiquement n'est pas le bon.
    Je dois le mettre à jour via le gestionnaire de périphérique, laissant Windows rechercher en local le bon pilote.

    jeudi 19 septembre 2019 06:47
  • Est-ce bien la méthodologie que vous avez utilisée dans cet article ? https://social.technet.microsoft.com/Forums/en-US/925a8053-027c-4c7b-9b02-8d91d83bf74a/group-policy-allowing-certain-usb-stick-but-deny-all-other-usb-devices?forum=winserverGP

    Sinon, pouvez-vous détailler les restrictions mises en place pour pouvoir les tester de notre côté?


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    jeudi 19 septembre 2019 06:54
  • J'ai donc utilisé ces 2 règles.

    -Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégie
    -Autoriser l'installation de périphériques correspondant à l'un de ces ID de périphériques

    configurer la White-list comme suit pour autoriser les HID et 1 équipements USB

    -HID_DEVICE
    -STORAGE\VOLUME
    -USB\VID_1F75&PID_0947&REV_0001

    Lorsque je connecte l'équipement

    J'ai le popup "Périphérique de stockage de masse USB installé  -- Pret à etre utilisé "


    Mais dans le gestionnaire de périph' le matériel reste en /!\ et le pilote n'est pas pris.


    • Modifié M.B Mortha jeudi 19 septembre 2019 08:56
    jeudi 19 septembre 2019 08:55