Regedit den veya GPO dan Flash Disk Kullanımını Kapatma


Genellikle karşılaşılan sorunlardan biridir; bilgi güvenliğine bağlı kullanıcılarda flash disk kullanımının engellenmesi. Bu konuda bir çok çözüm blabilirsiniz. Denediğim çözümler arasında kullanıcı ve gurup bazlı yetki verebileceğiniz Symantec Endpoint Protection en iyilerinden biriydi. Belli bir maliyete girmek istemezseniz karşınıza farklı yöntemler çıkacaktır.

Bildiğiniz gibi en sık kullanılan yöntemlerden birisi USB depolama aygıtlarının çalışmasını tamamen engellemek. Bunu aşağıdaki adımları takip ederek yapabiliyoruz.
Başlat/ çalıştır/ regedit
“HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Services/ USBSTOR”
anahtarı altındaki “Start” değerini “4″ olarak değiştiriyoruz ve makinamızı restart ediyorz.
Bu değişiklikten sonra bilgisayara takılan hiçbir USB Diskler çalışmıyor, ancak diğer tüm USB aygıtlar çalışmaya devam ediyor (Klavye, mouse, webcam, yazıcı, vs..). Bu yöntem ile USB portu asla tamamen kapatmış olmuyoruz. (Bu değerin regedit altında olması için bilgisayara en az birkez USB Disk takılmış olması gerekiyor. Yada bu değeri bizim oluşturmamız gerekiyor.) (Değer tekrar “3″ yapılarak işlem geri alınabiliyor)
Şimdi konunun başlığındaki olaya gelirsek; bu kısıtlama için daha şık ve kullanışlı bir yöntem var. Bu yöntemde Takılan USB Diskler çalışıyor, içindeki veriler okunabiliyor ancak USB Disk içerisine veri yazılamıyor. Böylece daha esnek bir yapı kurmuş oluyoruz ve güvenlikten de ödün vermemiş oluyoruz. Aşağıdaki adımları takip edelim.
Başlat/ Çalıştır/ Regedit
“HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Control”
anahtarı altında “StorageDevicePolicies” anahtarını yaratıyoruz. (Dikkat edin değer değil, anahtar)
Yarattığımız bu anahtar altında, değeri “1″ olan “WriteProtect” isimli bir DWORD girdisi yaratıyoruz.
Ve hepsi bu. Artık bilgisayara takılan USB Disk aygıtları ReadOnly modda çalışıyor ve içerisine veri yazılmasına izin verilmiyor. Yarattığımız anahtar silinerek işlem geri alınabiliyor.
Ayrıca her iki yöntemde GPO ile (Administrative Templates) Domain ortamına kolayca uygulanabiliyor.

 

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s