Para PCs baseados em Windows conectados ao Windows AD com política de grupo, queremos bloquear as opções de tethering de telefone USB. E tentamos seguir coisas que parecem funcionar para algumas pessoas, mas não para nós.
Aplicamos uma política de computador para bloquear a instalação do dispositivo
Instalação de sistema/dispositivo/Restrições de instalação de dispositivos > Impedir a instalação de dispositivos que correspondam a qualquer um desses IDs de dispositivo
ID de dispositivoUSB\class_e0
Isto foi descritono Microsoft TechNet. Também revisei o processo descritoaqui.
Só não tenho certeza se o ID do dispositivo USB\class_e0é o correto ou não.
Além disso, verifico os IDs de hardware de alguns telefones e todos eles têm IDs distintos, como
Dispositivo 1
USB\VID_22D9&PID_276A&REV_0404&MI_00USB\VID_22D9&PID_276A&MI_00
Dispositivo 2
USB\VID_2717&PID_FF80&REV_0404&MI_00USB\VID_2717&PID_FF80&MI_00
Dispositivo 3
USB\VID_04E8&PID_6863&REV_0400&MI_00USB\VID_04E8&PID_6863&MI_00
Agora, quando adiciono o ID completo do dispositivo, a política funciona conforme o esperado, ou seja, o dispositivo não está instalado e, portanto, o tethering USB agora está bloqueado para esse dispositivo específico. Verifique minha captura de tela da política atual:
O que há de errado e como resolver isso para bloquear todos os dispositivos sem adicionar IDs de cada dispositivo?