Windows Server

Windows Server 2012 R2 GPO ile USB Disk Yasaklama

Firmaların birçoğu kullanıcıların usb disk kullanmalarını istemezler, bunun için çeşitli çeşitli araçlar kullanılabilir. Biz bu makalemiz de Windows Server 2012 R2 üzerin de Group Policy Management ile USB Disk yasaklamayı yapacağız.

Öncelikle buradan USB disk için gerekli olan .adm dosyasını indiriyoruz. İndirmiş olduğumuz .adm dosyasını C:\Windows\Inf dizinine kopyalıyoruz.

clip_image001

Adm dosyamızı kopyaladıktan sonra Active Directory sunucumuz da Group Policy Management konsolunu açıyoruz. Bunun için Server Manager ekranından Tools’a gelerek Group Policy Management ekranını açıyorum.

clip_image002

Benim ortamım test ortamı olmadığından bu işlem için yeni bir Organization Unit oluşturup tek bir clienta bu operasyonu uygulayacağım. Siz eğer tüm kullanıcılarınıza bu policy ‘i uygulayacaksanız Default Domain Policy üzerinde Edit yaparak benim yapacağım işlemleri uygulayabilirsiniz.

Group Policy management konsolunda policy uygulayacağım Organization Unit üzerin de sağ tıklayarak Create a GPO in this domain, and Link it here tıklıyorum.

clip_image003

Yeni oluşturacağımız policy ‘e bir isim veriyoruz.

clip_image004

Ok diyerek yeni policymizi kaydediyoruz. Sonrasın da management konsolun da USB Block şeklinde policymizi görüyoruz üzerin de sağ tık yaparak Edit diyoruz.(Default Domain Policy üzerinde değişiklik yapanlar bu adımdan itibaren takip etmelidirler).

clip_image005

Edit dedikten sonra açılan pencere Computer Configuration > Policies > Administrative Templates üzerine gelip sağ tık yapıyoruz ve gelen menü de Add/Remove Templates ‘e tıklıyoruz.

clip_image006

Daha sonra “add” diyerek removable_usb.adm dosyamızı ilgili dizinden gösteriyoruz. Daha sonra close diyerek pencereyi kapatıyoruz.

clip_image007

Tekrar Group Policy Management ekranından Administrative Templates > Classic Administrative Templates > Custom Policy Settings > Restrict Drivers e tıklıyoruz. Sağ tarafta açılanlardan Disable Removable USB Drivers seçeneğine çift tıklıyoruz.

clip_image008

Disable USB Removable Drivers penceresinde ilk önce policy Enable diyerek aktifleştiriyoruz. Daha sonra da usbstore.sys driver status ‘u Stopped olarak ayarlıyoruz. Bu işlemlerin ardından Apply ve Ok diyerek pencereyi kapatıyoruz.

clip_image009

Yapacağımız işlem bu kadardır bu adımdan sonra artık cmd komut satırında “gpupdate /force” komutunu uyguluyoruz.

clip_image010

Cmd komut satırında da gördüğünüz üzere policy update başarılı bir şekilde gerçekleştirildi.

Client tarafına geçip ilgili Organization Unit içerisindeki bilgisayarı restart ettiğiniz de artık USB Disk’leri kullanamadığını göreceksiniz.

Bu adm dosyası ile yanlızca usb disk değil CD-ROM ve floppy engellenmesini de yapabilirsiniz.

Bir başka makale de görüşmek dileğiyle hoş çakalın.

İlgili Makaleler

5 Yorum

  1. Sanırım makaledeki dosya ile ekteki dosya aynı değil. Belirtilen ayarları yaptım fakat usb ler aktif. Forumda tekrar durumu bildireceğim.

  2. Windows 10 istemcilerde deniyorsanız çalışmayabilir yani istemciye göre farklılıklar gösterebilir. adm dosyasına gerek yok ilgili kayıt defteri için gpo yapmanız yeterli.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu