Для ПК на базе Windows, подключенных к Windows AD с помощью групповой политики, мы хотим заблокировать параметры привязки USB-телефона. И мы попробовали следующие вещи, которые, кажется, работают для некоторых людей, но не для нас.
Мы применили компьютерную политику, чтобы заблокировать установку устройства
Установка системы/устройства/Ограничения установки устройства > Запретить установку устройств, соответствующих любому из этих идентификаторов устройств
Идентификатор устройства USB\class_e0
Это было описано на Microsoft Технет. Я также рассмотрел описанный процесс здесь.
Я просто не уверен, что идентификатор устройства USB\class_e0 правильный или нет?
Кроме того, я проверяю аппаратные идентификаторы нескольких телефонов, и все они имеют разные идентификаторы, такие как
Устройство 1
USB\VID_22D9&PID_276A&REV_0404&MI_00USB\VID_22D9&PID_276A&MI_00
Устройство 2
USB\VID_2717&PID_FF80&REV_0404&MI_00USB\VID_2717&PID_FF80&MI_00
Устройство 3
USB\VID_04E8&PID_6863&REV_0400&MI_00USB\VID_04E8&PID_6863&MI_00
Теперь, когда я добавляю полный идентификатор устройства, политика работает должным образом, т. е. устройство не установлено, и, таким образом, USB-модем теперь заблокирован для этого конкретного устройства. Пожалуйста, проверьте мой текущий скриншот политики:
Что не так и как решить эту проблему, чтобы заблокировать все устройства без добавления каждого идентификатора устройства?
