GPO ile USB Kullanımı Kısıtlama/Yasaklama

Herkese merhaba,

Şirketler ISO27001, Tesis Güvenlik veya Güvenlikle alakalı belge almaları gerektiğinde, bir denetime tabii olurlar. Bu denetimlerde odaların fiziksel olması gereken özellikleri, bilgisayara erişimin kontrol altında olması, veri hırsızlığını önlemek için USB Belleklerin kısıtlı kullanıcılar tarafından kullanılması istenebiliyor. Bu yazımda Group Policy Management kullanarak çıkarılabilir disk kullanımının nasıl kısıtlandığı veya yasaklandığını beraber uygulayarak göreceğiz. Hadi başlayalım 😊

#activedirectory #DPO #USB #Kısıtlama #Yasaklama

Group Policy Management açıyoruz, biz burada cyberwis OU altında ki kullanıcılara yasaklama yapacağız, cyberwis OU üzerine gelip sağ tuş yapıyoruz, Create a GPO in this domain, and Link it here… tıklıyoruz.

Policy için bir isim giriyoruz, ben USB_Yasak dedim.

Policy oluştu, üzerine gelip sağ tuş – Edit diyoruz.

User Configuration – Policies – Administrative Templates:Policy – System – Removable Storage Access kısmına geliyoruz, burada CD, Çıkarılabilir Disk, Disket hiçbir donanımız için kısıtlama olmadığını görüyoruz.

Ben çıkarılabilir diskler (Flash Bellek, Harici Disk vb.) ve CD Drive için kısıtlama getiriyorum.

Bu yasakların her birine girip Deny kısımlarını Enabled yapıyorum. Ok. Şimdi test edelim.

Bilgisayarıma hem CD hem Flash Bellek takıp kullanabilmeyi deniyorum.

Evet aşağıda görselde gördüğümüz gibi Flash Bellek ve CD sürücüye tıkladığımda Erişimim Engellendiğini görüyorum. İşlem başarılı 😊