Group Policy là một cơ chế quan trọng trong tiến trình bảo mật mạng. Dưới đây là một số cài đặt rất hữu dụng để khóa chặn truy cập mạng. Thiết lập kiểm soát lưu trữ di động Các thiết bị lưu trữ Universal Serial Bus (USB) gây ra một mối đe dọa lớn tới sự bảo mật của máy trạm. Những thiết bị này giúp kẻ gian dễ dàng đánh cắp thông tin hay cài đặt những phần mềm trái phép vào mạng. Mặc dù không có công cụ nào trong Group Policy giúp kiểm soát truy cập của. | Bảo mật Endpoint bằng Group Policy Group Policy là một cơ chế quan trọng trong tiến trình bảo mật mạng. Dưới đây là một số cài đặt rất hữu dụng để khóa chặn truy cập mạng. Thiết lập kiểm soát lưu trữ di động Các thiết bị lưu trữ Universal Serial Bus USB gây ra một mối đe dọa lớn tới sự bảo mật của máy trạm. Những thiết bị này giúp kẻ gian dễ dàng đánh cắp thông tin hay cài đặt những phần mềm trái phép vào mạng. Mặc dù không có công cụ nào trong Group Policy giúp kiểm soát truy cập của các thiết bị lưu trữ USB này tuy nhiên có một số cài đặt chặn người dùng sử dụng những thiết bị này. Một phương pháp liên quan tới tiến trình tạo một bản mẫu quản trị tùy biến chứa một Group Policy Template cung cấp khả năng truy cập tới một cài đặt có thể được sử dụng để tắt cổng USB. Nhập bản mẫu này vào Group Policy dưới dạng file .adm. CLASS MACHINE CATEGORY category CATEGORY categoryname POLICY policynameusb keyname SYSTEM CurrentControlSet Services USBSTOR EXPLAIN explaintextusb PART labeltextusb DROPDOWNLIST REQUIRED VALUENAME Start ITEMLIST NAME Disabled VALUE NUMERIC 3 DEFAULT NAME Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY policynamecd keyname SYSTEM CurrentControlSet Services Cdrom EXPLAIN explaintextcd PART Hlabeltéxtcd DROPDOWNLIST REQUIRED VALUENAME Start ITEMLIST NAME Disabled VALUE NUMERIC 1 DEFAULT NAME Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY policynameflpy keyname SYSTEM CurrentControlSet Services Flpydisk EXPLAIN explaintextflpy PART labeltextflpy DROPDOWNLIST REQUIRED VALUENAME Start ITEMLIST NAME Disabled VALUE NUMERIC 3 DEFAULT NAME Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY policynamels120 keyname SYSTEM CurrentControlSet Services Sfloppy EXPLAIN explaintextls120 PART labeltextls120 DROPDOWNLIST REQUIRED VALUENAME Start ITEMLIST NAME Disabled VALUE NUMERIC 3 DEFAULT NAME Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY strings category Custom Policy Settings .