Para las PC basadas en Windows conectadas con Windows AD con política de grupo, queremos bloquear las opciones de anclaje a red del teléfono USB. Y hemos intentado seguir cosas que parecen funcionar para algunas personas pero no para nosotros.
Hemos aplicado una política informática para bloquear la instalación del dispositivo.
Sistema/Instalación de dispositivos/Restricciones de instalación de dispositivos > Impedir la instalación de dispositivos que coincidan con cualquiera de estos ID de dispositivo
ID del dispositivoUSB\class_e0
esto fue descritoen Microsoft Technet. También he revisado el proceso descrito.aquí.
Simplemente no estoy seguro de si la ID del dispositivo USB\class_e0es la correcta o no.
Además, verifico las identificaciones de hardware de algunos teléfonos y todos tienen identificaciones distintas como
Dispositivo 1
USB\VID_22D9&PID_276A&REV_0404&MI_00USB\VID_22D9&PID_276A&MI_00
Dispositivo 2
USB\VID_2717&PID_FF80&REV_0404&MI_00USB\VID_2717&PID_FF80&MI_00
Dispositivo 3
USB\VID_04E8&PID_6863&REV_0400&MI_00USB\VID_04E8&PID_6863&MI_00
Ahora, cuando agrego el ID completo del dispositivo, la política funciona como se esperaba, es decir, el dispositivo no está instalado y, por lo tanto, la conexión USB ahora está bloqueada para ese dispositivo en particular. Consulte la captura de pantalla de mi política actual:
¿Qué está mal y cómo resolverlo para bloquear todos los dispositivos sin agregar las ID de cada dispositivo?