Group Policy İle USB Bellek Yasaklama (Server 2019)

Server 2019 ile USB disk yasaklamanın 2 farklı yöntemi var.Daha doğrusu 2 farklı policy ile bunu yapabiliyoruz.Öncelike birinci olan user tabanlı bir policy .İkinci yöntem ise Computer tabanlı policy.Güvenlik amaçlı her ikisinide yapmak gerekiyor.Ayrıntılara bakalım şimdi.

User Tabanlı Olan:

User Configuration > Policy > Administrative Template > System > Removable Storage Acces sekmesini giriyoruz.

Şimdi burada All Removable Storage classes : Deny All Acces isimli policy enable yapıyorum.

Şimdi bu şekilde bir Group policy yaptığımızda kullanıcı bazlı çalıştığı için aynı Organization Unit içersinde olmayan bir kullanıcı gelip kendi oturumuyla açtığında flash disk takabilir ve içeriği görebilir.Bu da pencereyi kapatıp kapıyı açmaya benzer 🙂 Örnek vermek gerekirse muhasebe bölümü için oluşturulan OU içinde ki kullanıcılara uyguladık bunu.İnsan kaynaklarından gelen bir kullanıcı dolayısı ile bu OU nun dışında kaldığı için aynı bilgisayarda oturum açıp usb disk takabilir.Bunu engelemen bir yolu da bu Policy yi hem user hem Computer tarafından uygulamak.Aslında sadece computer tarafında da uygulamamız yeterli olabilir ama bu tip durumlarda mutlaka ek bir güvenlik önlemi almak gerekir. Bu yüzden hem user tabanlı hem computer tabanlı uyguluyorum.

Computer Tabanlı Policy

Policy yolu : Computer Configuration > Policies > Administrative Template > System > Removable Storage Access kısmına giriş yaptım.

All Removable Storage clases:Deny All Acces ismli policy mi enable ediyorum.

Bundan sonra gpupdate /force yapıyoruz ve this pc ekranında flash gelse daha giriş yaptırmayacaktır.

Leave a Reply

*