Windows 10 İşletim Sistemi Üzerinde Flash Bellek Kontrolü / Engelleme – Salt Okunur İzin Verme

By | Temmuz 9, 2020

Merhaba bu makalemizde Windows 10 işletim sistemi üzerinden Flash bellek engelleme veya salt okunur olarak çalışmasını ele alıyor olacağız. Bu işlemi ayrıca kurumumuzda tüm yapıya uygulayabilmek için Group Policy üzerinden yapılması gerekenleri ele alıyor olacağız.

Not: İşletim sistemi üzerinden Flash bellek veya USB aygıtların kontrolünü sağlamak adına DLP sistemleri ile çözüm üretilmelidir. Bu büyük yapılarda izlenebilirlik, efor ve işlem kolaylığı sağlar.

Sahip olduğum Flash Bellek bilgisayarıma bağlı durumda.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

İçerisine erişim sağlayabilir durumdayım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Flash Bellek üzerinde okuma ve yazma işlemi yapabilir durumdayım. Deneme amaçlı bir WordPad dosyası oluşturdum.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Dosyamızı sorunsuz olarak silebiliyoruz.

Dosyamız sorunsuzca silindi. Buraya kadar olan işlemlerde bir işletim sistemi ile Flash Bellek arasındaki normal durumu gözlemledik.

Biz Lokal Policy üzerinden önce belleği salt okunur, sonra erişime kapalı duruma getireceğiz. Lokal Policy işlemlerini yapmak için GPEDIT.MSC konsolumuzu açalım.

Flash Bellek kısıtlaması için Kullanıcı Yapılandırması–>Yönetim Şablonları–>Sistem–>Çıkarılabilir Depolama Erişimi konteynerini açalım. Cihazı Salt Okunur yani sadece okunabilir duruma getirmek için Çıkabilir Diskler: Yazma erişimini engelle policy objesini çift tıklayarak açalım.

Etkin seçimini yaparak policy özelliğini aktif hale getirelim. Tamam ile ayarı uygulayalım.

Ayarımız Etkin duruma geldi. Normalde Gpupdate komutu ile bilgisayarımızı yeniden başlatmadan ayarı alabiliriz. Ancak Windows 10 işletim sistemi ile buna gerek kalmadı ayar otomatik olarak etkin oluyor.

Flash Belleğimizi açıp bir klasör oluşturmayı deneyelim.

Bu özellik artık Lokal Policy ile kapatıldığı yani Flash Belleğimi Salt okunur duruma getirildiği için engellenmiş durumda. Bize bu işlemi yapabilmemiz için Onay vermemiz gerektiğini söylüyor. Devam diyerek bakalım sonra ne olacak gözlemleyelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu eylemi gerçekleştirebilmek için izne ihtiyacımız olduğu belirtiliyor. Yani Flash Bellek salt okunur duruma geldiği için içerisinde yazma işlemi yapamıyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Şimdi Aynı Lokal Policy ekranı üzerinden bu özelliğimizi kapatalım. Yapılandırılmadı seçimini yaparak Tamam butonuna tıkladıktan sonra normal ayarlarımıza dönelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Şu an Yapılandırılmadı olarak normal ayarlarımıza döndük. Şimdi Flash Belleğe komple erişimi kapatmak için Çıkabilir Diskler : Yazma Erişimini Engelle seçimini çift tıklatalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Etkin seçimini işaretleyerek ve Tamam butonuna tıklayarak Flash Belleğe olan erişimi komple engelleyelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Ayarımızı yaptıktan sonra Flash Belleğimizin içeriğine göz atmaya çalışalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihaz erişimini komple engellediğimiz için Flash Belleğimiz erişime kapalı duruma geldi. Erişim Engelledi hata uyasını görüyoruz. Tamam ile kapatalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

CMD üzerinden Flash Bellek içeriğini okumak istediğimde durum yine aynı.

ekran görüntüsü, bilgisayar, ekran içeren bir resim

Açıklama otomatik olarak oluşturuldu

Buraya kadar olan işlemleri lokal olarak gerçekleştirdik. Şimdi bundan sonraki adımımızda bu işlemleri şirket ortamında Group Policy üzerinden nasıl yapacağımıza göz atalım. Sunucu üzerinde Group Policy konsolumuzu açalım.

Group Policy Objects üzerinde sağ tıklayarak New açılır menüsüne tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Oluşturulacak olan policy için bir isim vererek OK butonu ile kaydedelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Oluşturulan Policy üzerinde ayar yapmak için sağ tıklayarak Edit… açılır menüsüne tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekrandan User Configuration–>Policies–>Administrative Templates–>System–>Removable Storage Access konteynerini açalım. Bu örneğimizde Flash Belleğimizi erişime kapalı duruma getireceğimiz için Removable Disk: Deny read access seçimini çift tıklatalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Policy ayarını etkin hale getirmek için Enabled seçimini yapalım ve OK butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

State tabında Policynin Enabled duruma geldiğini görebiliyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Şimdi oluşturulan Policy’i firmanızda yasaklama yapacağınız konteynere bağlamanız gerekmekte. İlgili konteynere sağ tıklayıp Link an Existing GPO… açılır menüsünü tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Konteynere atanacak olan Flash Bellek Engelleme isimli Policy’mizi seçelim ve OK butonuna tıklayalım.

Seçtiğimiz konteynere Flash Bellek Engelleme policy objemiz bağlanmış duruma geldi.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Policy objesinin içeriğinde Flash Belleği erişime kapalı duruma getiren ayarın olduğunu görebiliyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Normalde kullanıcılar ayarları kendiliğinden GPO döngü süresi içerisinde alacak fakat biz sonucu hızlıca görmek adına Policy ayarı uygulanan bir kullanıcıda işlemi hızlandırmak için tetikliyoruz.

Kullanıcı üzerinde CMD üzerinde gpupdate /force komutunu çalıştırıyorum.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Normalde Policy ayarını almamız gerekir ancak emin olup kontrol etmek adına RSOP.MSC konsolumuzu çalıştıralım. İlgili konteynerler üzerinde GPO tarafından bilgisayarımıza basılan ayarı görebilmekteyiz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sonuç olarak yine ayarları aldıktan sonra kullanıcısının Flash Bellek erişiminin kapatıldığını görebiliyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Umarım yararlı oldur. Bir başka makalede görüşmek dileğiyle.

2 thoughts on “Windows 10 İşletim Sistemi Üzerinde Flash Bellek Kontrolü / Engelleme – Salt Okunur İzin Verme

  1. Hızır

    Rıza hocam ellerinize sağlık, çözüm park tarafında da sordum bu soruyu. Belki gözünüzden kaçmıştır bir de buradan sorayım
    Domain içerisindeki bilgisayarların bazılarına belirli usb leri okuma izni vermek istediğimde neler yapacağım.
    Bu konuda engin bilgilerinizden faydalanmak isterim.
    Selamlar

    Reply
    1. admin Post author

      Merhaba,
      GPO ile bu iş çok sağlıklı olmaz demek istediğim belli sayıda kullanıcı hacmine ulaşan yapılarda GPO ile bellek engellemek yönetmek iş akışına uygun değil.

      Bu iş GPO değil DLP ve Antivirüs yazılımlarının işi.

      Ben bu işi 200 kişilik yapıda Nod32 ERA ile yapıyorum.

      Çok kullanışlı ve yönetimi kolay.

      Size sorunuzla ilgili bu akşam yetişmez ama yarın makale yazacağımı söyleyebilirim.

      6 saatimi tam olarak sorunuza göre bir makaleye ayırdım. Ancak handikaplı sorunlu olan yerleri var bunuda makalede adım adım anlatacağım.

      Reply

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir