Symantec Endpoint Protection ile USB Bellek Kullanımını Engellemek
Kullanıcların USB lerini Active Directory üzerinden GPO ile kapattım. Bazı kullanıcıların USBleri disable olurken bazı kullanıcılar USB portlarını kullanamaya devam ediyordu. Tüm client makinelerimde Symantec Endpoint Protection Kurulu ve bunun üzerinden bir policy oluşturarak USB’sini engelemek istediğim kullanıcıları bir grupta toplayarak policyi uyguladım. Uygulama sonrasında açık vermeden her kullanıcının USB portunun disable olduğunu gözlemledim.
Şimdi Endpoint üzerinde USB portunu engelemek için nasıl policy oluşturulup uygulanacağını adım adım anlatmaya çalışacağım:
1. Adım: Symantec Endpoint Protection Manager’i açıyoruz. Policies sekmesinden Policy Components tıklayarak menüyü genişletiyoruz. Buradan Hadware Devices üzerine tıklıyoruz.
2. Adım : “Add a Hadware Devices” butonuna tıklıyoruz ve “Hadware Device” penceresi açılıyor.
3. Adım : “Hadware Device” penceresinde Class ID ve Device ID olmak üzere iki şeçenek çıkmaktadır. Burada eklemek istediğimiz donanımı Class veya Device ID sine göre ekleyeceğiz. Ama öncelikle kısaca bunlara da bir değinelim.
Class ID : Bütün donanım cihazlarının işletim sistemleri tarafından belirlenen genel kategorisidir.
Örneğin:
· Disk Drives – {4d36e967-e325-11ce-bfc1-08002be10318}
· Storage Volumes – {71a27cdd-812a-11d0-bec7-08002be2092f}
· USB devices – {36FC9E60-C465-11CF-8056-444553540000}
· DVD/CD-ROM – {4D36E965-E325-11CE-BFC1-08002BE10318}
· IDE – {4d36e96a-e325-11ce-bfc1-08002be10318}
· PCMCIA – {4d36e977-e325-11ce-bfc1-08002be10318}
Daha fazla Class ID bilgisi için http://msdn.microsoft.com/en-us/library/windows/hardware/ff553426(v=VS.85).aspx adresine göz atabilirsiniz.
Device ID : Her bir cihaza verilen özel bir kimliktir. Windows aygıt kimliği de diyebiliriz.
Device ID formatı :
<class>\<type>&<vendor>&<model>&<revision>\<serial number>
veya
<class>\<type><vendor><model><revision>\<serial number>
Bazı cihazların Device ID’leri:
SanDisk Micro Cruzer : USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033\0002071406&0
Apple iPod : USBSTOR\DiskApple___iPod____________1.62\4&3656B0&0
Hitachi IDE Hard Drive : IDE\DISKHTS541060G9SA00_________________________MB3IC60H\4&14AA9DA8&0&0.0.0
Burada cihazın Device ID yazarak sadace o cihazı engelleyebilir veya o cihazın bulunduğu sınıftaki tüm cihazları engelleyebiliriz. USB bellekler için aşağıdaki Joker karakterleri kullanabiliriz.
Bütün USB Storage device’lar için:
· USBSTOR*
Bütün USB Disk’ler için:
· USBSTOR\DISK*
Hadware Device penceresinde, öncelikle Device Name kısmına cihazımızın adını yazıyoruz. Ardından Device ID’sine USBSTOR\DISK* yazarak Tamam butonuna tıklıyoruz. Device’ımızı oluşturuyoruz.
4. Adım : “Application and Device Control”e tıklayıp görevlerden “Add Application and Device Control”e tıklıyoruz.
5. Adım: Karşımıza Application and Device Control Policy ekranı geliyor. Buradan Policy adını ve açıklamasını giriyoruz. Policy aktif olması için Enable this policy tikini işaretliyoruz.
6. Adım : “Application Control” kısmında cihazların kullanımını, yazma hakkını, uygulama çalıştırmasını ve kurmasını engelleyebilir veya sadece okuma yapmasını sağlayabiliriz.
7. Adım : “Device Control” sekmesi engelleyeceğimiz ve izin vereceğimiz donanımları belirlediğimiz yerdir. Buradan “Blocked Devices” kısmında Add butonuna tıklıyoruz.
8. Adım: Karşımıza “Device Selection” penceresi geliyor. Daha önceden tanımladığımız USB disable cihazımızı seçip tamam diyoruz.
9. Adım : “Devices Excluded From Blocking” kısmından Add butonuna basarak USB klavye mouse ve printer gibi cihazları ekleyerek kullanıma izin veriyoruz. “Log Detected Devices”ı işaretleyerek engellenen cihazlar için loglama yaptırabiliyoruz.
10. Adım : “Notify users when devices are blocked or unblocked” tiki işaretlediğinde “Specify Message Text” butonu aktif olur. Bu butona tıkladığımızda ekrana, USB kullanıcılarına iletmek istediğimiz uyarı mesajını yazacağımız pencere gelir. Daha sonra tamam butonuna basılarak “Application and Device Control Policy” penceresinden çıkılır.
11. Adım: Oluşturduğumuz USB engelleme policy’yi uygulamak için üzerine sağ click yapıyoruz ve açılan seçeneklerden “Assign” e tıklıyoruz.
12. Adım: Açılan ekrandan uygulamak istediğimiz grubu işaretleyip “Assign” butonuna tıklıyoruz.
13. Adım: Şimdi oluşturduğumuz “Policy”nin çalışıp çalışmadığını kontrol etmek için bir client makineye usb bellek takıyoruz. USB belleğin engellendiğine dair daha önce yazmış olduğumuz mesaj bilgi ekranın da geliyor ve usb bellek kullanılamıyor.
İlk makalemde USB nasıl engellenir bunu anlatmaya çalıştım. Umarım yararlı olur.
Bu kadar zaman geçmiş. Makaleniz hala ihtiyaç duyanların imdadına yetişiyor. Teşekkür ederim.