GPO ile USB Port Engelleme İşlemi
GPO ile USB port engelleme, kurum içi veri güvenliğini sağlamak ve yetkisiz veri aktarımını önlemek için sıkça tercih edilen bir yöntemdir. Özellikle dış kaynaklardan gelecek virüs, zararlı yazılım veya veri sızıntısı riskine karşı USB erişimini grup ilkesiyle merkezi olarak sınırlandırmak oldukça etkili bir çözümdür. Bu yazıda, USB portlarını nasıl kapatabileceğinizi adım adım göstereceğiz.
GPO ile USB Portları Neden Engellemeliyiz?
Bir USB belleğe sadece birkaç saniyede gigabaytlarca veri kopyalanabilir. Kötü niyetli kişiler, kuruluşunuzun ağına zararlı dosyalar bulaştırabilir ya da hassas bilgileri dışarı aktarabilirler. GPO aracılığıyla tüm bilgisayarlarda USB portlarını merkezi bir şekilde devre dışı bırakabilirsiniz ve riskleri minimuma indirebilirsiniz.
GPO ile USB Portları Engelleme Adımları
- Group Policy Management Console‘u açın.
- Domain üzerinde yeni bir GPO oluşturun. Adı “USBEngelleme” olsun.
- GPO’ya sağ tıklayıp Edit seçelim.
Group Policy içinde aşağıdaki yolu takip edin:
Computer Configuration > Policies > Administrative Templates > System > Removable Storage AccessBurada şu ayarları Enabled olarak işaretleyin:
- All Removable Storage classes: Deny all access
- Removable Disks: Deny read access
- Removable Disks: Deny write access
GPO’yu Uygula ve Test Et
GPO’yu uygun OU’ya bağladıktan sonra istemci bilgisayarlarda komutu çalıştırarak uygulayabilirsiniz:
gpupdate /forceKullanıcılar artık USB cihaz taksa bile, sistem aygıtı tanıyacak fakat okuma/yazma izni vermeyecektir.
Güvenliğinizi Bir Adım Öteye Taşıyın
Bu GPO ayarlarını sadece belirli gruplara uygulayarak daha esnek bir yönetim sağlayabilirsiniz. Örnek olarak IT departmanına istisna tanımak ve sadece genel kullanıcıların USB erişimini kısıtlamak.
Unutmayalım, veri güvenliği sadece dışarıdan gelen tehditlere karşı değil, içeriden gelebilecek risklere karşı da önlem almaktır. Group Policy ile yapılan USB port engelleme, sistem yöneticileri için basit ama etkili bir savunma hattıdır.