1. İlk olarak USB Bellek ya da Taşınabilir diske ait aygıt numarasını öğrenmeliyiz.Bunun için USB Bellek ya da Taşınabilir diski sunucuya takarak cd2ToolsNoSupportDevViewer klasöründe bulunan DevViewer programını çalıştırıyoruz.İlgili aygıtı tıkladığımızda sağ tarafta açılan menüde [device id] bölümündeki no aygıta ait numaradır.
2. Sonra Policies > Policy Components > Hardware Devices > Add a Hardware Device tıklayıp cihaz ismini ve device id yi yazıp OK tıklıyoruz.
3. Bu işlemin ardından Application and Device Control altına policy ekleyebiliriz.Bunun için Application and Device Control > Add a Application and Device Control > Device Control’a tıklıyoruz.
4. “Blocked Devices” altında Add’e tıklayıp Hardware Device olarak eklediğimiz aygıtı seçip OK tıklıyoruz. “Devices Excluded from Blocking” altından da Add’e tıklayıp diğer USB aygıtları ekliyoruz.İstersek “Log blocked device” seçeneğini işaretleyip blocklanan aygıtların loglanmasını sağlayabiliriz.Ya da “Notify users when device are blocked”seçeneğini işaretleyip aygıtlar blocklandığında kullanıcılara mesaj olarak bildirimde bulunulmasını sağlayabiliriz.
5. Şimdi Application Control’e gelip Add’i tıklayarak yeni bir policy tanımlıyoruz.
6. Policy tanımlanırken Rule üzerinde sağ tuşa basarak Add Condition > File and Folder Access Attemps’e tıklıyoruz.
7. Sonra tekrar ilk kuralı tıklayarak “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına * işaretini koyup diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.
8. Bu işlemin ardından tekrar File and Folder Access Attemps’e tıklıyoruz. “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.* işaretini koyup,önce ”Only match files on the following drive types” seçeneğini işaretliyoruz sonrada Removable drive seçip OK tıklıyoruz.
9. Sonra “Do not apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.xml* yazıp yine diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.
10. Actions tabına girip “Read Attempt” ve “Create,Delete,or Write Attempt” menüleri altında bulunan “Block Access”i işaretliyoruz.
Son olarak yaptığım ayarların aktif olması için ilgii gruplara assign etmemiz gerekiyor.Ayrıca bilgisayarlarıda reboot etmemiz gerekebilir.Bu işlemden sonra bilgisayarlarda USB ile ilgili çalışmanın kontrolünü yapabiliriz.
Yorumlar (0)
