USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir.
Ya sistemlerinizde antivirüs programları kullanacaksınız , ya da kısıtlayacaksınız. Tüm kullanıcıların USB kullanma yetkisine ihtiyaç olmamaktadır. Delagasyon yaparak kullanacak kişileri belirli gruplarda tutabilirsiniz.
İlk önce group policy ilkesinin uygulanmasına gelirsek;
User Configuration>Policies>Administrative Templates>System>Removable Storage AccessAltında iki tane options vardır.
- Removable Disks:Deny read access:Okuma kısıtlaması,
- Removable Disk:Deny write access: Yazma kısıtlaması
İkisinide Enable yaparak tam olarak policy uygulanır. Eğer sadece okumasına izin vermek için sadece okuma yetkileri verilebilmektedir. Yazma yetkisi burada en kritik olan yerdir.
Sonuç olarak USB Bellek Engelleme Gpo ile sistemlerinizde belirli kişilere USB kullanma yetkisi verebilirsiniz. Sistemlerinizin güvenliği için Her kullanıcının USB bellek kullanmaya ihtiyaçı yoktur.
USB Bellek üzerinden özellikle kapalı sistemlere zararlı yazılımlar bulaşmaktadır.Bunu minumun seviyeye indirmek gerekmektedir. Sadece gerçekten USB kullanan kişilere bunları vermek daha mantıklı olacaktır. En az yetki prensibi ile hareket etmek en mantıklısı olacaktır.
Son olarakGPO ile güvenlik sağlamak için sitemizde bir çok yazımız bulunmaktadır. GPO bölümünden bunları takip edebilirsiniz. Diğer yazılarımızı kategoriler ve son yazılardan görüntüleyebilirsiniz.