Group Policy – Kullanıcı bazında USB cihazların kısıtlanması

Merhaba,

USB cihazların ve/ya USB’den bağlanabilen media cihazlarının(removable storage) kullanımı, yüksek seviyeli güvenlik açığı ortaya çıkarır. Ağ yapısı kapalı olsada, bu durum kullanıcının floppy disk ile , optik okuyucu ile veya USB hafıza ile veri kaçırmasını engellemez!

Yazımda bahsettmek istediğim konu, Group Policy ayarları ile, güvenlik politikası gereği kullanılması istenmeyen çeşitli cihaz(removable device) tiplerine, erişimin engellenmesidir. Ayarlar, bilgisayarlara(o bilgisayarı kullanan tüm kullanıcılara etkir!) veya belirli kullanıcılara/gruplara uygulanabilir.

Group Policy ile belirlenen ayarlar, bilgisayara,gruba veya kullanıcıya uygulanır uygulanmaz, ayarların son kullanıcı tarafında da hemen geçerli olmaya başlaması için, son kullanıcının bilgisayarını yeniden başlatması gerekebilir.

clip_image002

Üstteki ekran alıntısında,

– Reboot ayarı

– USB cihazlar için ayarlar(Removable Disk)

– Optik okuyucu ayarları (CD and DVD …)

– Floppy disk ’ler için ayarlar

– Tape cihazları için ayarlar

– Windows Phone Device’lar için ayarlar( akıllı telefondaki depolama üniteleri için)

– Veya burada tanımı belli olmayan “custom” cihazlar için ayarlar

görünmektedir.

Not:Bitlocker kullanılan cihazlar için ilgili group policy ayarının Computer Configuration kısmındaki versiyonu incelenebilir!

Custom cihazlarınız için device class guid numarasını, device manager ’dan edinebilirsiniz.

Örnek:

clip_image003

Custom device class guid numarası için, http://technet.microsoft.com/en-us/library/cc731526(v=ws.10).aspx adresini de ziyaret edebilirsiniz.

Kaynak:

http://technet.microsoft.com/en-us/library/cc731526(v=ws.10).aspx

Herkese sorunsuz ve neşeli günler dilerim.

Leave a Reply

Your email address will not be published. Required fields are marked *