Windows IoT
Astra Linux Embedded

Инструменты пользователя

Инструменты сайта

Вы посетили: блокировка_устройств_win_10_iot_enterprise

Боковая панель

Главная страница

Часто задаваемые вопросы

Astra Linux Embedded

Windows IoT - общие вопросы

Windows 11 IoT Enterprise

Windows 10 IoT Enterprise

Windows 10 IoT Core

Windows Embedded Standard 8

Windows Embedded Standard 7

Windows Embedded POSReady

Windows Embedded Standard 2009

Windows XP Embedded

Windows Embedded Compact

блокировка_устройств_win_10_iot_enterprise

Это старая версия документа!

Содержание

Блокировка устройств

Информация в данном разделе актуальна для Windows 10: 1607, 1809.

Данная настройка не работает в режиме аудита.

Данная настройка необходима для запрета установки новых драйверов или запрета работы уже установленных драйверов. С помощью данной настройки можно:

  • Настроить правила по ID устройства или GUID’у класса устройств
  • Запретить установку всех драйверов, которые явно не разрешены (установленные драйверы будут работать)
  • Запретить установку драйверов для съемных устройств
  • Разрешить администраторам игнорировать запреты данной настройки

GUID класса устройств можно найти в том же выпадающем списке, что и ID устройства

В нашем наборе скриптов есть скрипт, с помощью которого можно наглядно настроить данную возможность.

Параметры данной настройки находятся в локальной групповой политике
«Конфигурация компьютера \ Административные шаблоны \ Система \ Установка устройства\Ограничение на установку устройств»
(Computer Configuration \ Administrative Templates \ System\Device Installation \ Device Installation Restrictions)

Сопоставление указанного и фактического ID

Сопоставление ID в правилах с фактическим ID производится по частичному совпадению с начала строки. Пример:
Правило запрещения устройств с ID «PCI\VEN_8086&DEV_9D23» будет запрещать все устройства по маске «PCI\VEN_8086&DEV_9D23*», т.е. устройство с ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» будет запрещено.

Настройка по белому списку

При включении параметра
«Запретить установку устройств, не описанных другими параметрами политики»
(Prevent installation of devices not described by other policy settings)

будет запрещена установка драйверов на устройства, которые ранее не подключались к системе и не описаны в политиках разрешения:
«Разрешить установку устройств с использованием драйверов, соответствующих этим классам установки устройств»
«Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств»
(Allow installation of devices using drivers that match these device setup classes)
(Allow installation of devices that match any of these device IDs)

При настройке по белому списку необходимо учесть, что под учетной записью пользователя должно быть разрешено устройство ввода, которое будет использоваться для разблокировки системы.

Настройка по черному списку

Для запрета установки драйвера на устройства с определенным ID или классом необходимо использовать настройки:
«Запретить установку устройств с использованием драйверов, соответствующих этим классам установки устройств»
«Запретить установку устройств с указанными кодами устройств»
(Prevent installation of devices using drivers that match these device setup classes)
(Prevent installation of devices that match any of these device IDs)

При использовании данных настроек без установки флажка
«Также применить для соответствующих устройств, которые уже были установлены»
(Also apply to matching devices that are already installed)

будет запрещена установка новых драйверов. При установке вышеуказанного флажка будет запрещена работа уже установленных драйверов.

Данный раздел еще не дописан

блокировка_устройств_win_10_iot_enterprise.1596633880.txt.gz · Последние изменения: 2020/08/05 16:24 — vladimir

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki