• August 12, 2025

Apa itu USB Group Policy?

Pada Februari 2000, Microsoft memperkenalkan fitur baru di Windows 2000 bernama Group Policy.
Fitur ini dibuat untuk memudahkan pengelolaan dan pengaturan terpusat bagi pengguna dan komputer dalam Active Directory domain, termasuk mengatur kebijakan USB (USB Group Policy) untuk mengelola perangkat USB di lingkungan Windows.

Dengan USB Group Policy, admin keamanan dapat mengontrol akses ke perangkat USB dan mengatur kebijakan penggunaannya.
Fitur ini terus diperbarui di versi Windows berikutnya, seperti Windows XP, Vista, 7, 8, hingga 10. Namun, bagi sebagian organisasi, kontrol yang tersedia secara bawaan mungkin belum cukup detail untuk kebutuhan keamanan tinggi atau kepatuhan regulasi.

Bagaimana Group Policy Bekerja?

  1. Setelah pengaturan dibuat, konfigurasi tersebut disimpan dalam Group Policy Object (GPO).
  2. GPO ini bisa dibuat, diedit, dan dihubungkan ke Active Directory sites, domain, atau organizational units.
  3. Saat pengguna login atau komputer dinyalakan, sistem akan membaca GPO yang terkait dengan akun atau komputer tersebut.
  4. Pengaturan di GPO diterapkan sesuai kebijakan, dan akan diperbarui secara berkala (default setiap 90 menit).

Alat untuk Mengelola Group Policy

Windows menyediakan beberapa alat untuk membuat dan mengatur Group Policy, seperti:

  • Group Policy Management Console (GPMC) → untuk membuat, mengedit, backup, restore, dan menghubungkan GPO.
  • Group Policy Management Editor (GPME) → untuk mengatur kebijakan, preferensi, keamanan, dan template administratif.
  • Local Group Policy Editor (gpedit.msc) → untuk mengubah kebijakan lokal di satu komputer.
  • Gpupdate → untuk memperbarui kebijakan secara manual di komputer tertentu.

Selain itu, ada juga Security Configuration Wizard (SCW), Advanced Group Policy Management (AGPM), Group Policy Results (GPResult), dan Resultant Set of Policy (RSOP) untuk analisis dan pengelolaan lanjutan.

Contoh Penggunaan USB Group Policy

Dengan Group Policy, organisasi bisa mengontrol kebijakan USB, misalnya:

  • Blokir akses ke USB tertentu → misalnya hanya mengizinkan perangkat yang sudah diverifikasi IT.
  • Blokir semua USB → menonaktifkan port USB pada komputer tertentu atau untuk pengguna tertentu.
  • Cegah instalasi driver USB → hanya driver resmi yang diizinkan.
  • Audit penggunaan USB → melacak siapa yang menggunakan USB di komputer mana.

Contoh: Memblokir akses USB di Windows

  1. Login ke Windows Server sebagai admin.
  2. Tekan Start, ketik gpedit.msc lalu buka.
  3. Arahkan ke:
    Computer Configuration > Administrative Templates > System > Removable Storage Access
  4. Klik ganda All Removable Storage classes: Deny read access → pilih Enabled → klik OK.
  5. Ulangi untuk Deny write access dan Deny execute access.
  6. Restart komputer.

Kelebihan & Kekurangan USB Group Policy

Kelebihan:

  • Gratis dan sudah bawaan Windows.
  • Cukup untuk bisnis kecil dan menengah.

Kekurangan:

  • Kontrol terbatas, tidak terlalu detail.
  • Hanya berfungsi di Windows, tidak cocok untuk perusahaan dengan sistem operasi campuran.

Alternatif: Endpoint Protector

Bagi perusahaan yang butuh kontrol lebih detail dan keamanan tinggi, Endpoint Protector dari CoSoSys bisa menjadi solusi.

Keunggulan Endpoint Protector:

  • Kontrol sangat detail: atur siapa yang boleh pakai USB, jenis perangkat apa, dan dalam kondisi apa.
  • Monitoring & laporan penggunaan USB secara lengkap.
  • File Shadowing → membuat salinan file yang dipindahkan ke USB untuk ditinjau admin.
  • Bisa memblokir transfer data berdasarkan isi file (misalnya data pribadi PII, data kesehatan PHI, dll).
  • Proteksi tidak hanya untuk USB, tapi juga port lain seperti Bluetooth.
  • Update kebijakan dikirim dalam hitungan detik (lebih cepat dari GPO).
  • Mendukung Windows, macOS, dan Linux → cocok untuk lingkungan kerja multi-platform.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan endpointprotector indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi endpointprotector.ilogoindonesia.id untuk informasi lebih lanjut!