GPO ile USB Port Engelleme – Windows’ta USB Erişimini Kapatın

Grup ilkesiyle USB port devre dışı bırakma ekran görüntüsü – GPO ayarları

GPO ile USB Port Engelleme İşlemi

GPO ile USB port engelleme, kurum içi veri güvenliğini sağlamak ve yetkisiz veri aktarımını önlemek için sıkça tercih edilen bir yöntemdir. Özellikle dış kaynaklardan gelecek virüs, zararlı yazılım veya veri sızıntısı riskine karşı USB erişimini grup ilkesiyle merkezi olarak sınırlandırmak oldukça etkili bir çözümdür. Bu yazıda, USB portlarını nasıl kapatabileceğinizi adım adım göstereceğiz.

GPO ile USB port engelleme – bilgisayar ekranında USB kısıtlama ayarı

GPO ile USB Portları Neden Engellemeliyiz?

Bir USB belleğe sadece birkaç saniyede gigabaytlarca veri kopyalanabilir. Kötü niyetli kişiler, kuruluşunuzun ağına zararlı dosyalar bulaştırabilir ya da hassas bilgileri dışarı aktarabilirler. GPO aracılığıyla tüm bilgisayarlarda USB portlarını merkezi bir şekilde devre dışı bırakabilirsiniz ve riskleri minimuma indirebilirsiniz.

GPO ile USB Portları Engelleme Adımları

  1. Group Policy Management Console‘u açın.
  2. Domain üzerinde yeni bir GPO oluşturun. Adı “USBEngelleme” olsun.
  3. GPO’ya sağ tıklayıp Edit seçelim.

Group Policy içinde aşağıdaki yolu takip edin:

Computer Configuration > Policies > Administrative Templates > System > Removable Storage Access

Burada şu ayarları Enabled olarak işaretleyin:

  • All Removable Storage classes: Deny all access
  • Removable Disks: Deny read access
  • Removable Disks: Deny write access

GPO’yu Uygula ve Test Et

GPO’yu uygun OU’ya bağladıktan sonra istemci bilgisayarlarda komutu çalıştırarak uygulayabilirsiniz:

gpupdate /force

Kullanıcılar artık USB cihaz taksa bile, sistem aygıtı tanıyacak fakat okuma/yazma izni vermeyecektir.

Güvenliğinizi Bir Adım Öteye Taşıyın

Bu GPO ayarlarını sadece belirli gruplara uygulayarak daha esnek bir yönetim sağlayabilirsiniz. Örnek olarak IT departmanına istisna tanımak ve sadece genel kullanıcıların USB erişimini kısıtlamak.

Unutmayalım, veri güvenliği sadece dışarıdan gelen tehditlere karşı değil, içeriden gelebilecek risklere karşı da önlem almaktır. Group Policy ile yapılan USB port engelleme, sistem yöneticileri için basit ama etkili bir savunma hattıdır.

İlgili Yazılar

Etiketler
Tolga CEYHAN

Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.

İlgili Gönderiler

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haftalık En Çok Okunanlar

CMD Komutları: Windows Temel ve Gelişmiş Liste
SCCM GPO Cache Temizleme
PowerShell Sistem Envanteri Raporlama
Office 2019 Kurulumu Anlatım
Exit mobile version