USB 1.0'ın 90'larda piyasaya sürülmesinden bu yana, bugüne kadar sadece USB sürümünde değil, 3.0'dayız, ancak depolama, boyut, güvenlik, hız gibi yeni özelliklerde büyük değişiklikler fark ettik. Bir etki alanı içindeyken, onun farklı bileşenlerini ve aynı zamanda ona harici olarak dahil edilebilecek unsurları yönetmek önemlidir. Çıkarılabilir aygıtları kontrol etmenin önemli olduğu USB gibi aygıtlar vardır ve bu nedenle ağımıza girmelerini önlemek için USB GPO'ları engelleyebilir. Bu tür bir yönetimi yapabilmek için, Windows Server 2021-2022, Server 2022 veya Server 2016'da bu görevi yapmak için bir USB bağlantı noktası engelleme politikası oluşturabileceğimiz bir organizasyon birimimiz olacak.
Bugün insanların %95'inin kişisel, organizasyonel, destek amaçlı vb. amaçlarla bir USB belleği var ve bu çok önemli çünkü sistemlerin ortasında olan bizler bir işletim sistemini oradan başlatmak için bir USB bellek kullanabiliriz (bir şey 90'larda olması muhtemel değildi), ilk nesil USB sadece 16 MB'a kadar çıkarken, 256 GB'a kadar büyük miktarda bilgi depolayabiliriz. Windows Server sunucularımızın ve şirketlerimizin iyi yönetimi için sadece yedekleme önemli değildir. Çeşitli güvenlik ilkesi ayarları hayati olmaktan daha fazlasıdır.
USB'yi engelleme nedenleriWindows Server ile etki alanlarımızda USB'ye erişimi neden engellemelisiniz?Nedenleri çoktur:
- Güvenlik için, bilgi hırsızlığını önlemek için.
- Şirket politikaları nedeniyle, bir USB bellekte saklanabilecek hassas veriler veya kayıtlar olduğundan ve oradan kötü bir varış noktası vardır.
- Virüslerin yayılmasını önlemek için, çoğu zaman USB bellekler bir virüsten koruma taramasından geçmeden etki alanı bilgisayarlarına bağlanır ve ağ boyunca yayılabilen ve çeşitli bilgisayarları etkileyebilecek çeşitli virüs türleri içerir.
- Birçok kişi programları veya uygulamaları doğrudan USB bellek çubuklarından yüklediğinden, bilgisayarın performansını artırmak için.
Gördüğümüz gibi, alanımızdaki USB bağlantı noktalarını engellemenin birçok nedeni vardır ve ayrıca tüm şirketlerin çalışanlarının USB bağlantı noktalarına erişimi engellemediğini vurgulamak önemlidir. Windows sunucusunda GPO ile etki alanı bilgisayarlarındaki USB cihazlarını engelleyerek istenmeyen eklemeleri sağlıyoruz. Bu sefer bir grup politikası kullanarak USB bağlantı noktalarını nasıl engelleyebileceğimizi analiz edeceğiz. Örnek olarak Windows Server 2016 veya Windows Server2021-2022 üzerinde çalışacağız.
Aşağıdaki video eğitiminde, belirlediğiniz bilgisayarların USB bağlantı noktalarına erişmesini engelleyecek şekilde grup ilkeleri veya GPO'lar aracılığıyla bir USB cihazının nasıl engelleneceğini de öğrenebilirsiniz. Şirketin güvenliğini korumak için bunu kontrol etmek önemlidir.
1. Açık Etki Alanı İlkesi Düzenleyicisi Windows Server 2016,2021-2022
Aşama 1
Editörü açmak ve böylece ilgili GPO'yu yapılandırmak için Başlat menüsüne gideceğiz ve "Tüm uygulamalar" seçeneğini seçeceğiz.
Adım 2
Tüm uygulamalar penceresinde Yönetimsel Araçlar alanını bulacağız ve orada Grup İlkesi Yönetimi seçeneğini seçiyoruz.
Aşama 3
Aşağıdaki pencere görüntülenecektir:
2. GPO Windows Server 2016,2021-2022 ile USB'yi Engelleyin
Aşama 1
Bu analiz için Solvetic_USB adında bir organizasyon birimi oluşturduk. Grup ilkesi düzenleyicisinde, söz konusu kuruluş birimini görmek için alanımızı görüntüleyeceğiz.
Adım 2
Orada "Solvetic_USB" kuruluş birimine sağ tıklayıp bu etki alanında "GPO Oluştur" seçeneğini seçip buraya bağlayacağız.
Aşama 3
Belirtilen seçeneğe basıldığında, bir isim atamamız gereken aşağıdaki pencere görüntülenir, bu durumda "Solvetic_Restriccion" seçeneğini seçiyoruz.
4. Adım
Tamam'a tıklıyoruz ve politikamızın doğru bir şekilde oluşturulduğunu görebiliriz. Şimdi politikaya sağ tıklayıp Düzenle seçeneğini seçeceğiz.
BÜYÜT
Adım 5
Aşağıdaki pencere açılır:
6. Adım
Aşağıdaki rotaya gitmeliyiz:
- Solvetic_Restriction yönergesi
- Ekipman kurulumu
- direktifler
- Yönetim Şablonları
- sistem
- Çıkarılabilir depolama erişimi
BÜYÜT
7. Adım
Sağ tarafta, en önemlileri olmak üzere birkaç politika düzenleme seçeneğimiz olduğunu görebiliriz:
Yürütme Erişimini ReddetBu politikayı etkinleştirirsek, etki alanındaki bir bilgisayara bağlanan çıkarılabilir medyaya erişimi engelleyeceğiz.
Okuma erişimini reddetBu seçenek sayesinde, kullanıcının USB'ye bilgi yazmasına veya kopyalamasına izin verebilir, ancak içeriğini okumasına izin verebiliriz.
Yazma erişimini reddetBu seçenek, kullanıcının bilgileri USB'den okumasına ancak üzerinde değişiklik yapmamasına izin verir.
Her türlü çıkarılabilir depolama: her şeye erişimi reddet: Bu seçeneği etkinleştirirsek, kullanıcının USB, DVD, cep telefonu, MP4, MP5 vb. gibi her türlü çıkarılabilir medyayı kullanmasını engelleyeceğiz.
Aynı şekilde CD sürücüleri, Bantlar, uzak oturumlar vb. için kısıtlamaları yapılandırabiliriz.
8. Adım
Bu örnekte sadece "Çıkarılabilir diskler: yürütme erişimini reddet" seçeneğini belirlediğimiz USB sürücülerine erişimi kısıtlayacağız ve aşağıdaki pencereyi göreceğiz.
Bu politikayı seçilen kuruluş birimine uygulamak için burada Etkin seçeneğini seçmeliyiz. İlkeyi doğrulamak için Uygula'yı ve ardından Tamam'ı tıklayın.
9. Adım
Politikanın Solvetic_Restriccion OU'da etkinleştirildiğini doğrularız.
BÜYÜT
Adım 10
Bir önceki işlemi gerçekleştirip, kısıtlamayı hangi tip birimlere uygulayacağımızı tanımladıktan sonra, politikanın etki alanındaki bilgisayarlara uygulanmasını bekleyeceğiz veya aşağıdaki komutu kullanarak politikayı zorlamak için kullanabiliriz.
gpudate / kuvvetBu şekilde alanlarımızda güvenliği sağlayarak, IT alanının yöneticileri olarak bizler için farklı sorunlara yol açabilecek çıkarılabilir USB cihazlarının kurumun bilgisayarlarına eklenmesini önlüyoruz. USB'yi GPO ile bloke ederek, çıkarılabilir cihazları kontrol edebildiğimiz için harici cihazların etki alanımıza bağlanmasını engelleyebiliriz. İlginizi çekecek bu öğreticilere dikkat etmeyi bitirmek için, gelişmiş GPO denetim ilkelerinin nasıl yapılandırılacağını öğrenmenin yanı sıra Windows Server'da hangi kullanıcıların oturum açacağını kontrol edebilmek.
