Kurumsal ortamlarda veri güvenliği, yalnızca ağ ve kullanıcı yetkilendirmeyle sınırlı değildir. Fiziksel erişim imkanları, özellikle de USB bellekler, kurumlar için ciddi bir güvenlik açığı oluşturabilir. Yetkisiz veri sızıntıları, zararlı yazılım bulaşmaları veya denetimsiz veri transferi çoğu zaman basit bir USB bellek üzerinden gerçekleşmektedir.
Microsoft Active Directory ortamında Group Policy(GPO) kullanarak USB belleklerin kontrol altına alınması, hem güvenliği arttıran hem de merkezi yönetim kolaylığı sağlayan etkili bir çözümdür.
Öncelikle Group Policy Management konsolu üzerinden yeni bir Group Policy Object (GPO) oluşturalım ve uygulanacak ayarları net bir şekilde ifade eden uygun bir isim verelim.
Ardından oluşturduğumuz GPO üzerinde Edit seçeneğine tıklayarak düzenleme ekranına geçelim ve aşağıdaki yolu izleyerek ilgili ayarı bulalım.
Yukarıda belirtilen ayarları Enabled olarak yapılandırarak politika ayarlarını aktif hale getirelim.
Ardından, GPO’nun etkin olmasını istediğimiz OU’lara ilgili GPO’yu linkliyoruz.
Varsayılan olarak client makineler GPO ayarlarını 90–120 dakika aralığında alırlar. Bu süreci hızlandırmak için ilgili client üzerinde aşağıdaki komutu çalıştırabiliriz.
gpupdate /forceKuralı uygulamadan önce, domain ortamında bulunan herhangi bir istemci cihaza USB bellek takıldığında aşağıdaki gibi görüntülenmekteydi. Ayrıca USB belleğin içeriğine erişilebiliyor ve içerisindeki dosyalar sorunsuz bir şekilde çalıştırılabiliyordu. Bu durum, kurumsal bir ağ ortamı için ciddi bir güvenlik riski oluşturmaktaydı.
Ancak ilgili GPO uygulandıktan sonra, istemci cihaza USB bellek takıldığında ve içeriği görüntülenmeye çalışıldığında aşağıdaki gibi bir hata mesajı ile karşılaşılacaktır.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply