Group Policy – Kullanıcı bazında USB cihazların kısıtlanması
Merhaba,
USB cihazların ve/ya USB’den bağlanabilen media cihazlarının(removable storage) kullanımı, yüksek seviyeli güvenlik açığı ortaya çıkarır. Ağ yapısı kapalı olsada, bu durum kullanıcının floppy disk ile , optik okuyucu ile veya USB hafıza ile veri kaçırmasını engellemez!
Yazımda bahsettmek istediğim konu, Group Policy ayarları ile, güvenlik politikası gereği kullanılması istenmeyen çeşitli cihaz(removable device) tiplerine, erişimin engellenmesidir. Ayarlar, bilgisayarlara(o bilgisayarı kullanan tüm kullanıcılara etkir!) veya belirli kullanıcılara/gruplara uygulanabilir.
Group Policy ile belirlenen ayarlar, bilgisayara,gruba veya kullanıcıya uygulanır uygulanmaz, ayarların son kullanıcı tarafında da hemen geçerli olmaya başlaması için, son kullanıcının bilgisayarını yeniden başlatması gerekebilir.
Üstteki ekran alıntısında,
– Reboot ayarı
– USB cihazlar için ayarlar(Removable Disk)
– Optik okuyucu ayarları (CD and DVD …)
– Floppy disk ’ler için ayarlar
– Tape cihazları için ayarlar
– Windows Phone Device’lar için ayarlar( akıllı telefondaki depolama üniteleri için)
– Veya burada tanımı belli olmayan “custom” cihazlar için ayarlar
görünmektedir.
Not:Bitlocker kullanılan cihazlar için ilgili group policy ayarının Computer Configuration kısmındaki versiyonu incelenebilir!
Custom cihazlarınız için device class guid numarasını, device manager ’dan edinebilirsiniz.
Örnek:
Custom device class guid numarası için, http://technet.microsoft.com/en-us/library/cc731526(v=ws.10).aspx adresini de ziyaret edebilirsiniz.
Kaynak:
http://technet.microsoft.com/en-us/library/cc731526(v=ws.10).aspx
Herkese sorunsuz ve neşeli günler dilerim.