SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

Anasayfam Yap

Sık Kullanılanlara Ekle

ANASAYFA HAKKIMDA KAYIT OL İSTATİSTİKLER İLETİŞİM RSS 2.0

Kullanıcı Girişi

K.Adı :

Şifre :

	Kayıt Ol!
	Şifremi Unuttum?

www.hidayetaltun.com - Destek » Symantec » SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

KATEGORİLER


	Active Directory
	E-Book
	Microsoft Forefront
	Fortigate
	Group Policy
	Haberler
	Hyper-V
	Internet Explorer
	Detay
	Microsoft Download
	Office Communications Server
	Program
	System Center
	Windows 7
	Windows Server 2008
	Wsus
	Symantec

	Destek
	Gelişmiş Arama
	Son Konular

TAKVİM

EN ÇOK OKUNANLAR

ANKET

Yeni Sayfadan Memnunmusunuz?

ETİKETLER

, Active, Active Directory Domain Services, Application, Block, Center, Communications, Computer Status, Desktop, Exchange, Firewall, Fortigate, Gateway (TMG), hakkında, HyperV, izleme, işletim, Management, Manager, Matrix, Microsoft, Operating, Operations Manager 2007 R2, Remote, SEP, SEPM, SEPM service stop, Server, Symantec, System, Threat, True Scan Proactive, Ultrasurf, Virtual, Virtualization, Windows, Windows 7, Windows Server 2008, Yönetim, İndirmek

Tüm etiketler

ARŞİV

Haziran 2010 (1)
Nisan 2010 (3)
Mart 2010 (3)
Şubat 2010 (8)
Ocak 2010 (5)
Aralık 2009 (5)

Bütün Arşivi Görüntüle

TEMA DEĞİŞTİRİCİ

{change_skin}

Feedjit Live Blog Stats

Symantec : SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

Yazar: Hidayet Altun | 5 Mart 2010 | Görüntülenme: 157

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

USB Bellek ve Taşınabilir disk kullanımlarının had safhaya ulaştığı şu günlerde şirketler için bilgi güvenliği daha da önemli olmaya başladı. USB Bellek ve Taşınabilir diskler ile şirket bilgilerinin dışarıya çıkarılması sonucu şirketler ciddi zararlara uğramaya başladılar. Bu noktada şirketler güvenlik politikaları gereği kullanıcılara yeni yaptırımlar uygulamaya başladılar. Bu yaptırımlar şirketlerin güvenlik politikası ve iç işleyişlerine göre değişiklik göstermektedir.

Bu tarz sorunların önüne geçmek için USB Bellek ve Taşınabilir disklerin kullanımını yasaklamak yerine istenilen nitelikteki dosyaların çalıştırılmasını ya da kopyalanmasını engellemek daha uygun olacaktır.Bu işlemleri Symantec Endpoint Protection Manager ile yapmak mümkündür.Örneğin .xml uzantılı dosyalar için aşağıdaki gibi bir düzenleme yapılabilir.

1. İlk olarak USB Bellek ya da Taşınabilir diske ait aygıt numarasını öğrenmeliyiz.Bunun için USB Bellek ya da Taşınabilir diski sunucuya takarak cd2ToolsNoSupportDevViewer klasöründe bulunan DevViewer programını çalıştırıyoruz.İlgili aygıtı tıkladığımızda sağ tarafta açılan menüde [device id] bölümündeki no aygıta ait numaradır.

2. Sonra Policies > Policy Components > Hardware Devices > Add a Hardware Device tıklayıp cihaz ismini ve device id yi yazıp OK tıklıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

3. Bu işlemin ardından Application and Device Control altına policy ekleyebiliriz.Bunun için Application and Device Control > Add a Application and Device Control > Device Control’a tıklıyoruz.

4. “Blocked Devices” altında Add’e tıklayıp Hardware Device olarak eklediğimiz aygıtı seçip OK tıklıyoruz. “Devices Excluded from Blocking” altından da Add’e tıklayıp diğer USB aygıtları ekliyoruz.İstersek “Log blocked device” seçeneğini işaretleyip blocklanan aygıtların loglanmasını sağlayabiliriz.Ya da “Notify users when device are blocked”seçeneğini işaretleyip aygıtlar blocklandığında kullanıcılara mesaj olarak bildirimde bulunulmasını sağlayabiliriz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

5. Şimdi Application Control’e gelip Add’i tıklayarak yeni bir policy tanımlıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

6. Policy tanımlanırken Rule üzerinde sağ tuşa basarak Add Condition > File and Folder Access Attemps’e tıklıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

7. Sonra tekrar ilk kuralı tıklayarak “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına * işaretini koyup diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

8. Bu işlemin ardından tekrar File and Folder Access Attemps’e tıklıyoruz. “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.* işaretini koyup,önce ”Only match files on the following drive types” seçeneğini işaretliyoruz sonrada Removable drive seçip OK tıklıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

9. Sonra “Do not apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.xml* yazıp yine diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

10. Actions tabına girip “Read Attempt” ve “Create,Delete,or Write Attempt” menüleri altında bulunan “Block Access”i işaretliyoruz.

SEPM’da Application Control ile Belirli Dosyaların USB’den Çalışması ya da Kopyalanması Nasıl Yasaklanır?

Son olarak yaptığım ayarların aktif olması için ilgii gruplara assign etmemiz gerekiyor.Ayrıca bilgisayarlarıda reboot etmemiz gerekebilir.Bu işlemden sonra bilgisayarlarda USB ile ilgili çalışmanın kontrolünü yapabiliriz.

Lütfen Siteden Daha İyi Faydalanmak İçin Kayıt Olunuz!

Benzer Konular:

(Oy Sayısı: 0)

Yorumlar (0)

[Yazdır]

Yorum Ekle

İsim:

E-Mail:

Güvenlik Kodu:

Kodu Güncelle

Kodu Girin: