Forum
http://cozumpark.com/forums/post/5340.aspx linkini incelemeni tavsiye ederim. Burada anlatılan .adm dosyası forumda olmalıydı ama onu bulamadım. Araştırırsan kolaylıkla bulabilirsin.
İncelediniz mi?
lınkte cozum acaba wındows server 2008 r2 olan bır sıstemte ve clinetlarunda xp pro oldugunu dusunursek acaba çalısırmı
Evet Rahmi hocam, sebebi şu:
USB için örnek verirsek;
Bu ADM file'ın yaptığı iş, ilgili registry anahtarı yani USBStore anahtarı altındaki Start değerini düzenlemek.
Eğer bir XP yeni kurulmuş yada kurulum yapıldığı andan itibaren herhangi bir USB Disk takılmamamış ise, USBStore anahtarı registry altında bulunmuyor. Bu anahtar ve altındaki ilgili değerler, PC ye ilk USB Diski taktığımız zamanda yaratılır.
Şimdi biz daha önce USB Disk takılmamış (yani USBStore anahtarı henüz yaratılmamış) bir PC'ye bu ADM'i uygularsak, USBStore anahtarı olmadığı için işini yapamayacak ve ayar etkili olmayacaktır.
Çözüm için:
Ayar uygulanmadan önce USBStore anahtarı ve start değeri yaratılmalı (GPO, ADM yada Script kullanarak..)
Serhat Hocam O Senin Sitedeki Adm Dosyasıylada Yaptım Olmadı 3 Kere Serverı Açıp Kapatıp gpupdate Yaptım Clientlarıda 3 Kere Kapattım Tekrar Açtım gpupdate /force yaptım yine olmadı uzun lafın kısası kapatalım bu konuyu drivelock kullanalım 🙂
Sonuç olarak bu adm işe yarıyor ama tabiki biraz zahmeti var, ücret ödendiği sürece bu ve benzeri işler için 3 party yazılımlar kullanabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Mcafee tarafından bu konuda oldukça sağlam bir çözüm bulunmakta. DLP ürününü inceleyebilirsiniz.
Evet Rahmi hocam, sebebi şu:
USB için örnek verirsek;
Bu ADM file'ın yaptığı iş, ilgili registry anahtarı yani USBStore anahtarı altındaki Start değerini düzenlemek.
Eğer bir XP yeni kurulmuş yada kurulum yapıldığı andan itibaren herhangi bir USB Disk takılmamamış ise, USBStore anahtarı registry altında bulunmuyor. Bu anahtar ve altındaki ilgili değerler, PC ye ilk USB Diski taktığımız zamanda yaratılır.
Şimdi biz daha önce USB Disk takılmamış (yani USBStore anahtarı henüz yaratılmamış) bir PC'ye bu ADM'i uygularsak, USBStore anahtarı olmadığı için işini yapamayacak ve ayar etkili olmayacaktır.
Çözüm için:
Ayar uygulanmadan önce USBStore anahtarı ve start değeri yaratılmalı (GPO, ADM yada Script kullanarak..)
Serhat Hocam O Senin Sitedeki Adm Dosyasıylada Yaptım Olmadı 3 Kere Serverı Açıp Kapatıp gpupdate Yaptım Clientlarıda 3 Kere Kapattım Tekrar Açtım gpupdate /force yaptım yine olmadı uzun lafın kısası kapatalım bu konuyu drivelock kullanalım 🙂
Policy'i nereye uyguladın? computer account'lara uygulanmalı.
Merhaba,
Son Birkaç gündür Flash Disk yasaklama(Engelleme) ile ilgili araştırmalar yaptım., Benim sıkıntım aslında
gp bazında yapmamı gerektirecek kadar kapsamlı bir durum değil.Sadece Fabrikamız Bünyesinden 5-6 Bilgisayarda Uygulama ihtiyacı hissettiğimiz Clientlar için Local olarak yapmayı daha mantıklı buldum ve aşağıdaki uzantıyı text sayfasına .reg olarak kaydettim.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
“Start”=dword:00000004
Bir çok kişininde aynı uygulamayı yaptığını fakat, farklı flashdiskleri taktığında halâ daha diskin okuduğunu gördüm. Bende incelerken yaptığım ayarlar,
.reg olarak kaydettiğim registerla disable ettim. Elimde 4 farklı marka(2si ExternalDisk – 2si FlashDisk) Depolama birimi mevcut. Onları denediğimde aynı şekilde bende 3tanesini tanımlamadı 1 tanesini tanımladı. Registera girdim ve Şu ayarla karşılaştım.
Elle Engelleme yaptığımda ise hiçbir diski okuyamaz halâ geldiğini gördüm. (Enazınan Elime geçen bir çok Depolama birimiyle denediğim kadarıyla)
Bu yazıyı yazma amacım. Sizde eğer Yukarıdaki Uzantıyla bir reg dosyayı hazırlayıp çalıştırdıgınızda. Ve hala depolama biriminiz görünüyorsa, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR Takip ederek Start ın 4 olduğuna ÇİFT TIKLAYARAK emin olun.
İyi Çalışmalar.
Fırat AYDOĞAN
Bu yaptıgınız işlemi birebiruyguladım tüm usb cd hepsini kapattım ama nafile neyi neyi nerde yanlış yaptım bilmiyorum kafayı yiyeceğim yardımcı olurmusunuz
Selamlar,
USB kısıtlaması GPO üzerinden yapılıyor fakat benim şahsi tavsiyem bu işlemi kurumsal antivirüs çözümleri ile halletmek, Antivirüs kullanmayan yoktur herhalde ? Device management yapamayan antivirüs çözümü neredeyse yok mesele sadece USB block'lama ise bence antivirüs çözümleri üzerinden gidilebilir benim şahsi fikrim..
Hüseyin.
Serhat hocam aynı şekilde bende yaptım ancak bendede etkili olmadı.