Bloquer les ports USB avec une GPO

Déc 25, 2023 | Administration système Windows

Aujourd’hui nous allons retourner dans notre domaine Active Directory afin de bloquer les ports USB de nos utilisateurs avec une GPO.

Dans un contexte professionnel, bloquer les ports USB des utilisateurs permet d’améliorer la sécurité du réseau en réduisant les risques potentiels liés à l’introduction de périphériques non autorisés. Cette mesure renforce la protection contre les menaces telles que la propagation de logiciels malveillants, le vol de données et les attaques basées sur des périphériques amovibles, contribuant ainsi à maintenir un environnement informatique plus sûr et conforme aux politiques de sécurité de l’entreprise.

De plus, cela peut aider à prévenir la fuite d’informations sensibles et à garantir la confidentialité des données au sein de l’organisation.

Création de la GPO

Nous allons nous rendre sur notre contrôleur de domaine et y saisir les touches « WIN + R » afin d’ouvrir la console Exécuter puis y entrer « gpmc.msc » afin d’ouvrir la console de gestion des stratégies de groupe

ouvrir la console de gestion des stratégies de groupe

Nous allons ensuite dérouler notre forêt et sélectionner l’unité organisationnelle contenant les ordinateurs des utilisateurs dont on souhaite bloquer les ports USB.

créer une nouvelle GPO

On va ensuite nommer notre nouvelle GPO « Block USB ».

nommer la GPO

Nous allons maintenant modifier notre nouvelle GPO en faisant un clic droit dessus.

modifier la GPO

Une fois dans l’éditeur de stratégie de groupe, on va se rendre dans Configuration de l’ordinateur, Modèles d’administration, Système, Accès au stockage amovible puis faire un clic droit sur « Toutes les classes les stockages amovibles : refuser tous les accès ».

bloquer les ports USB

On va cliquer sur « Activer » puis « Appliquer ».

activer le blocage des ports USB

Mettre à jour les stratégies de groupe

Nous allons maintenant nous rendre sur le poste de notre utilisateur afin d’y mettre à jour les stratégies de groupe en ouvrant le terminal de commande et en entrant la commande :

gpupdate /force
gpupdate /force

Nous allons maintenant vérifier que notre GPO a bien été prise en compte sur le poste de notre utilisateur avec la commande :

gpresult /r
gpresult /r

Notre GPO est bien en place, à présent notre utilisateur ne peux plus insérer de périphérique USB sur sa machine.

ping castle

Evaluer le niveau de sécurité de Active Directory avec Ping Castle

Lire plus
bloodhound

Enumérer Active Directory avec Bloodhound

Lire plus
script Last Logon

Afficher les dernières connexions (Last Logon) dans Active Directory avec un script Powershell

Lire plus
Auditer les activités de connexion dans un environnement Active Directory avec un script

Auditer les activités de connexion dans un environnement Active Directory avec un script Powershell

Lire plus
Installer un serveur DHCP

Installer un serveur DHCP sur Windows Server 2019

Lire plus
Déployer un software avec une gpo

Déployer une application avec une GPO

Lire plus
Créer le raccourci d'un dossier partagé avec une gpo

Créer le raccourci d’un partage réseau avec une GPO

Lire plus
partage de fichiers smb

Créer un partage de fichiers SMB

Lire plus
Connexion RDS

Se connecter au bureau à distance

Lire plus
remote desktop services

Installation de RDS (Remote Desktop Services) sur un serveur Windows

Lire plus