Forum

USB & CD-RW Eng...
 
Bildirimler
Hepsini Temizle

USB & CD-RW Engelleme (GPO)

48 Yazılar
22 Üyeler
0 Reactions
3,604 Görüntüleme
(@GURCANEFE)
Gönderiler: 1607
Noble Member
 


http://cozumpark.com/forums/post/5340.aspx  linkini incelemeni tavsiye ederim. Burada anlatılan .adm dosyası forumda olmalıydı ama onu bulamadım. Araştırırsan kolaylıkla bulabilirsin.


İncelediniz mi?



lınkte cozum acaba wındows server 2008 r2 olan bır sıstemte ve clinetlarunda xp pro oldugunu dusunursek acaba çalısırmı

 
Gönderildi : 04/08/2010 02:10

(@sehmustunc)
Gönderiler: 46
Trusted Member
 


Evet Rahmi hocam, sebebi şu:


USB için örnek verirsek;


Bu ADM file'ın yaptığı iş, ilgili registry anahtarı yani USBStore anahtarı altındaki Start değerini düzenlemek.


Eğer bir XP yeni kurulmuş yada kurulum yapıldığı andan itibaren herhangi bir USB Disk takılmamamış ise, USBStore anahtarı registry altında bulunmuyor. Bu anahtar ve altındaki ilgili değerler, PC ye ilk USB Diski taktığımız zamanda yaratılır.


Şimdi biz daha önce USB Disk takılmamış (yani USBStore anahtarı henüz yaratılmamış) bir PC'ye bu ADM'i uygularsak, USBStore anahtarı olmadığı için işini yapamayacak ve ayar etkili olmayacaktır.


 


Çözüm için:


Ayar uygulanmadan önce USBStore anahtarı ve start değeri yaratılmalı (GPO, ADM yada Script kullanarak..)



Serhat Hocam O Senin Sitedeki Adm Dosyasıylada Yaptım Olmadı 3 Kere Serverı Açıp Kapatıp gpupdate Yaptım Clientlarıda 3 Kere Kapattım Tekrar Açtım gpupdate /force yaptım yine olmadı uzun lafın kısası kapatalım bu konuyu drivelock kullanalım 🙂

 
Gönderildi : 15/03/2011 00:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Sonuç olarak bu adm işe yarıyor ama tabiki biraz zahmeti var, ücret ödendiği sürece bu ve benzeri işler için 3 party yazılımlar kullanabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/03/2011 03:17

(@fethiulusoy)
Gönderiler: 36
Trusted Member
 

Selamlar,

Mcafee tarafından bu konuda oldukça sağlam bir çözüm bulunmakta.  DLP ürününü inceleyebilirsiniz.

 
Gönderildi : 15/03/2011 14:27

(@serhatakinci)
Gönderiler: 4117
Famed Member
 


Evet Rahmi hocam, sebebi şu:


USB için örnek verirsek;


Bu ADM file'ın yaptığı iş, ilgili registry anahtarı yani USBStore anahtarı altındaki Start değerini düzenlemek.


Eğer bir XP yeni kurulmuş yada kurulum yapıldığı andan itibaren herhangi bir USB Disk takılmamamış ise, USBStore anahtarı registry altında bulunmuyor. Bu anahtar ve altındaki ilgili değerler, PC ye ilk USB Diski taktığımız zamanda yaratılır.


Şimdi biz daha önce USB Disk takılmamış (yani USBStore anahtarı henüz yaratılmamış) bir PC'ye bu ADM'i uygularsak, USBStore anahtarı olmadığı için işini yapamayacak ve ayar etkili olmayacaktır.


Çözüm için:


Ayar uygulanmadan önce USBStore anahtarı ve start değeri yaratılmalı (GPO, ADM yada Script kullanarak..)



Serhat Hocam O Senin Sitedeki Adm Dosyasıylada Yaptım Olmadı 3 Kere Serverı Açıp Kapatıp gpupdate Yaptım Clientlarıda 3 Kere Kapattım Tekrar Açtım gpupdate /force yaptım yine olmadı uzun lafın kısası kapatalım bu konuyu drivelock kullanalım 🙂



Policy'i nereye uyguladın? computer account'lara uygulanmalı.

 
Gönderildi : 17/03/2011 11:46

(@ByGRaND)
Gönderiler: 131
Estimable Member
 

Merhaba,


Son Birkaç gündür Flash Disk yasaklama(Engelleme) ile ilgili araştırmalar yaptım., Benim sıkıntım aslında
gp bazında yapmamı gerektirecek kadar kapsamlı bir durum değil.Sadece Fabrikamız Bünyesinden 5-6 Bilgisayarda Uygulama ihtiyacı hissettiğimiz Clientlar için Local olarak yapmayı daha mantıklı buldum ve aşağıdaki uzantıyı text sayfasına .reg olarak kaydettim.
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
“Start”=dword:00000004


Bir çok kişininde aynı uygulamayı yaptığını fakat, farklı flashdiskleri taktığında halâ daha diskin okuduğunu gördüm. Bende incelerken yaptığım ayarlar,


.reg olarak kaydettiğim registerla disable ettim. Elimde 4 farklı marka(2si ExternalDisk – 2si FlashDisk) Depolama birimi mevcut. Onları denediğimde aynı şekilde bende 3tanesini tanımlamadı 1 tanesini tanımladı. Registera girdim ve Şu ayarla karşılaştım.

Elle Engelleme yaptığımda ise hiçbir diski okuyamaz halâ geldiğini gördüm. (Enazınan Elime geçen bir çok Depolama birimiyle denediğim kadarıyla)


Bu yazıyı yazma amacım. Sizde eğer Yukarıdaki Uzantıyla bir reg dosyayı hazırlayıp çalıştırdıgınızda. Ve hala depolama biriminiz görünüyorsa, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR Takip ederek Start ın 4 olduğuna ÇİFT TIKLAYARAK emin olun.


İyi Çalışmalar.
Fırat AYDOĞAN

 
Gönderildi : 11/04/2011 20:15

(@mustafatopaloglu)
Gönderiler: 3
New Member
 
Hocam benimde domainim var yaklaşık 150 kişilik bunun 100 kişisini usb engellemek istiyorum fakat bir türlü olmuyo logon.vbs denedim olmadı kafayı yiyeceğim yardımcı olursanız sevinirim
 
Gönderildi : 13/03/2013 00:29

(@mustafatopaloglu)
Gönderiler: 3
New Member
 

Bu yaptıgınız işlemi birebiruyguladım tüm usb cd hepsini kapattım ama nafile neyi neyi nerde yanlış yaptım bilmiyorum kafayı yiyeceğim yardımcı olurmusunuz 

 
Gönderildi : 13/03/2013 00:31

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar,

USB kısıtlaması GPO üzerinden yapılıyor fakat benim şahsi tavsiyem bu işlemi kurumsal antivirüs çözümleri ile halletmek, Antivirüs kullanmayan yoktur herhalde ?  Device management yapamayan antivirüs çözümü neredeyse yok mesele sadece USB block'lama ise bence antivirüs çözümleri üzerinden gidilebilir benim şahsi fikrim..  

Hüseyin. 

 
Gönderildi : 13/03/2013 03:31

(@huseyinsorkun)
Gönderiler: 40
Trusted Member
 

Serhat hocam aynı şekilde bende yaptım ancak bendede etkili olmadı.

 
Gönderildi : 30/07/2013 16:02

Sayfa 3 / 3
Paylaş: