Şirketimizde bulunanan bilgisayarlardan bilgi kaybını yada bilgisayara virüs bulaşması risklerini engellemek için kullanıcı usb lerini kapatmak çok güncel bir sistem haline geldi
Bunun için ;
Windows Server 2008 R2 ve öncesi işletim sistemlerinde; regeditte
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
“Start”=dword:00000004 ( USB’leri kapatmak için aşağıdaki registry değeri 00000004 şekilde girilmelidir.)
İlgili anahtar değişikliğini gerçekleştirdikten sonra C:\windows\inf klasörü altındaki usbstor.inf ve usbstor.pnf dosyalarına Everyone=Deny ACE hakkının verilmeli
Yukarıdaki işleri yapan bir Startup script’i ilgili değişikliği tüm kurum bilgisayarlarınıza yapmanızı sağlar.
Windows Server 2008 R2’de ise hiç bunlarla uğraşmanıza gerek yoktur.
Group Policy Management konsolundan yeni bir GPO oluşturarak USB ve daha fazla cihazın kullanımını tüm kurum bilgisayarları için tek bir GPO ile engelleyebilirsiniz.
Computer Configuration\Policies\Administrative Templates\System\Removable Storage Access‘in altından CD/Floppy/USB ve daha fazla cihazın erişimini engelleyebilirsiniz.
Sadece istediğimiz kullanıcının usb girişlerini kapatabilir miyiz?
evet