Bu yazımda Group policy ile çıkarılabilir depolama cihazlarına erişim yetkilerini (Removable Storage Access) yapılandırmayı inceleyeceğiz.
Yetkilendirme yapacağımız ou üzerinde yeni policy oluşturduktan sonra edit diyoruz aşağıda yazmış olduğum sekmeleri açıyoruz.
User Configuration/Policies /Administrative Templates/System/Removable Storage Access bölümünün içindeki policyleri inceleyelim
CD and DVD: Deny read access | CD ve DVD okuma erişimini engeller |
CD and DVD: Deny write access | CD ve DVD yazma erişini engeller |
Custom Classess: Deny read access | GUID sınıfında okuma erişimini engeller |
Custom Classess: Deny write access | GUID sınıfında yazma erişimini engeller |
Floppy Drives: Deny read access | Disketten okuma erişimini engeller |
Floppy Drives: Deny write access | Diskette yazma erişimini engeller |
Removable Disks: Deny read access | Çıkarılabilir depolama cihazların okuma erişimini engeller |
Removable Disks: Deny write aceess | Çıkarılabilir depolama cihazların yazma erişimini engeller |
All Removable Storage classes: Deny all access | Tüm çıkarılabilir depolama cihazlarının erişimini engeller |
Tape Drives: Deny read access | Teyip cihazlarının okuma erişimini engeller |
Tape Drives: Deny write access | Teyip cihazlarının yazma erişimini engeller |
WPD Devices: Deny read access | Windows Portable Devices teknolojisine sahip cihazların okuma erişimini engeller |
WPD Devices: Deny write access | Windows Portable Devices teknolojisine sahip cihazların yazma erişimini engeller |
Ben burada çıkarılabilir depolama cihazların (flash disk ve harici disk vb.) yazma yetkisini engellemek için Removable Disks: Deny write access açıyorum.
Açılan pencerede Enable seçiyoruz ve OK tıklıyoruz.
İşlemimiz bittikten sonra çalıştır bölümüne gelip gpupdate /force yazıyoruz. Test ettiğinizde client’larınızın herhangi bir depolama cihazına yazama yetkisinin olmadığını göreceksiniz.
Kaynak; bilisimnotlari.com