Da immer mehr Schadprogramme und Würmer über Wechselmedien wie USB-Sticks zirkulieren, ist es nur natürlich, dass Sie Benutzer daran hindern möchten, ihre eigenen Wechselmedien zu installieren. Das Blockieren der Installation externer Wechselmedien macht sie unzugänglich. Dies ist besonders hilfreich in Organisationen oder wenn Sie öffentliche Hotspots verwenden, an denen Sie Ihren Computer für kurze Zeit verlassen, um eine Tasse Kaffee oder etwas anderes zu trinken.
Wenn Sie dies jemals benötigen, können Sie mithilfe des Windows-Gruppenrichtlinien-Editors Benutzer daran hindern, Wechselmedien zu installieren.
Verhindern Sie die Installation von Wechseldatenträgern
Da wir den Gruppenrichtlinien-Editor zum Verwalten der Änderungen verwenden, benötigen Sie eine Pro oder Enterprise-Version von Windows. Je nach Ihren Anforderungen können Sie die Änderungen auf das gesamte Netzwerk anwenden. Drücken Sie zuerst “Win + R” gpedit.msc und drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu öffnen.
Navigieren Sie nach dem Öffnen des Gruppenrichtlinien-Editors zum folgenden Speicherort: „Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Geräteinstallationsbeschränkungen“. Suchen Sie hier die Einstellung „Installation von Wechseldatenträgern verhindern“ und doppelklicken Sie darauf.
Die obige Aktion öffnet das Einstellungsfenster für Wechselmedien. Aktivieren Sie hier das Optionsfeld „Aktiviert“ und klicken Sie auf die Schaltfläche „OK“, um die Änderungen zu speichern.
Das ist alles, was zu tun ist, und ab diesem Zeitpunkt kann kein Benutzer (einschließlich des Administrators) Wechselmedien installieren.
Zeigen Sie eine benutzerdefinierte Nachricht an
Wenn Sie möchten, können Sie eine benutzerdefinierte Meldung anzeigen, wenn Windows die Installation eines Wechseldatenträgers blockiert. Dazu müssen Sie die Richtlinie “Eine benutzerdefinierte Nachricht anzeigen, wenn die Installation durch eine Richtlinieneinstellung verhindert wird” konfigurieren.
Beachten Sie beim Konfigurieren dieser Einstellung, dass diese Richtlinieneinstellung Vorrang vor allen Einstellungen in dieser Gruppe hat.
Admins erlauben, Einschränkungen zu umgehen
Wie Sie sehen können, besteht der Nachteil bei der Konfiguration dieser Einstellung darin, dass selbst Administratoren daran gehindert werden, Wechselmedien zu installieren, was manchmal schmerzhaft sein kann. Glücklicherweise können Sie Gruppenrichtlinien konfigurieren und Administratoren erlauben, diese Einschränkung zu umgehen.
Doppelklicken Sie dazu auf die Richtlinie “Administratoren dürfen die Geräteinstallationsbeschränkungen überschreiben”.
Die obige Aktion öffnet das entsprechende Fenster mit den Richtlinieneinstellungen. Wählen Sie hier die Option „Aktiviert“ und klicken Sie auf die Schaltfläche „OK“, um die Änderungen zu speichern. Sobald Sie mit den Änderungen fertig sind, starten Sie Ihr System neu und los geht’s.
Ab diesem Zeitpunkt können die Administratoren die Geräteinstallationsbeschränkungen problemlos überschreiben, ohne häufig mit den Gruppenrichtlinieneinstellungen herumspielen zu müssen. Nebenbei bemerkt hat diese Richtlinie Vorrang vor allen anderen in dieser Gruppe konfigurierten Richtlinien (einschließlich der oben genannten Einschränkungen).
Nur die Installation der aufgelisteten Hardware-IDs zulassen
Wenn Sie nicht alle Installationen der Wechselmedien blockieren möchten, können Sie die Gruppenrichtlinie so konfigurieren, dass nur Wechselmedien mit nur aufgelisteten Hardware-IDs installiert werden können. Dazu müssen Sie die Einstellung “Installation von Geräten zulassen, die mit einer dieser Geräte-IDs übereinstimmen” aktivieren. Vergessen Sie beim Aktivieren nicht, die Hardware-IDs hinzuzufügen, indem Sie auf die Schaltfläche “Anzeigen” klicken.
Falls Sie sich fragen, können Sie Ihre Gerätehardware-ID leicht finden, indem Sie den Geräte-Manager öffnen, mit der rechten Maustaste auf das Gerät klicken und die Option “Eigenschaften” auswählen. Navigieren Sie hier zur Registerkarte “Details” und wählen Sie “Hardware-IDs” aus der Dropdown-Liste.
Fazit
Das ist alles, was zu tun ist, und es ist so einfach, Benutzer daran zu hindern, Wechseldatenträger mithilfe des integrierten Gruppenrichtlinien-Editors zu installieren. Das Gute an den oben genannten Methoden ist, dass sie nur mit einfachen Einstellungen arbeiten und keine Software von Drittanbietern installieren müssen, um das gleiche Ergebnis zu erzielen.
Hoffentlich hilft dies und kommentieren Sie unten Ihre Gedanken und Erfahrungen über die Verwendung dieser einfachen Methode zum Blockieren von Installationen von Wechseldatenträgern.
