Firmaların birçoğu kullanıcıların usb disk kullanmalarını istemezler, bunun için çeşitli çeşitli araçlar kullanılabilir. Biz bu makalemiz de Windows Server 2012 R2 üzerin de Group Policy Management ile USB Disk yasaklamayı yapacağız.
Öncelikle buradan USB disk için gerekli olan .adm dosyasını indiriyoruz. İndirmiş olduğumuz .adm dosyasını C:\Windows\Inf dizinine kopyalıyoruz.
Adm dosyamızı kopyaladıktan sonra Active Directory sunucumuz da Group Policy Management konsolunu açıyoruz. Bunun için Server Manager ekranından Tools’a gelerek Group Policy Management ekranını açıyorum.
Benim ortamım test ortamı olmadığından bu işlem için yeni bir Organization Unit oluşturup tek bir clienta bu operasyonu uygulayacağım. Siz eğer tüm kullanıcılarınıza bu policy ‘i uygulayacaksanız Default Domain Policy üzerinde Edit yaparak benim yapacağım işlemleri uygulayabilirsiniz.
Group Policy management konsolunda policy uygulayacağım Organization Unit üzerin de sağ tıklayarak Create a GPO in this domain, and Link it here tıklıyorum.
Yeni oluşturacağımız policy ‘e bir isim veriyoruz.
Ok diyerek yeni policymizi kaydediyoruz. Sonrasın da management konsolun da USB Block şeklinde policymizi görüyoruz üzerin de sağ tık yaparak Edit diyoruz.(Default Domain Policy üzerinde değişiklik yapanlar bu adımdan itibaren takip etmelidirler).
Edit dedikten sonra açılan pencere Computer Configuration > Policies > Administrative Templates üzerine gelip sağ tık yapıyoruz ve gelen menü de Add/Remove Templates ‘e tıklıyoruz.
Daha sonra “add” diyerek removable_usb.adm dosyamızı ilgili dizinden gösteriyoruz. Daha sonra close diyerek pencereyi kapatıyoruz.
Tekrar Group Policy Management ekranından Administrative Templates > Classic Administrative Templates > Custom Policy Settings > Restrict Drivers e tıklıyoruz. Sağ tarafta açılanlardan Disable Removable USB Drivers seçeneğine çift tıklıyoruz.
Disable USB Removable Drivers penceresinde ilk önce policy Enable diyerek aktifleştiriyoruz. Daha sonra da usbstore.sys driver status ‘u Stopped olarak ayarlıyoruz. Bu işlemlerin ardından Apply ve Ok diyerek pencereyi kapatıyoruz.
Yapacağımız işlem bu kadardır bu adımdan sonra artık cmd komut satırında “gpupdate /force” komutunu uyguluyoruz.
Cmd komut satırında da gördüğünüz üzere policy update başarılı bir şekilde gerçekleştirildi.
Client tarafına geçip ilgili Organization Unit içerisindeki bilgisayarı restart ettiğiniz de artık USB Disk’leri kullanamadığını göreceksiniz.
Bu adm dosyası ile yanlızca usb disk değil CD-ROM ve floppy engellenmesini de yapabilirsiniz.
Bir başka makale de görüşmek dileğiyle hoş çakalın.