Forum
Bildirimler
Hepsini Temizle
Microsoft Azure
8
Yazılar
2
Üyeler
0
Likes
803
Görüntüleme
Konu başlatıcı
Merhabalar bir konu hakkında fikrinize ve tecrübenize ihtiyacım var.
Şirketimizde usb yönetimini intune ile yapmak istiyoruz. Microsoft endpoint manager üzerinden ilgili policy oluşturduk ve aktif ettik. Aslında usb bloklama kısmı gayet güzel çalışıyor istediğimiz usb cihazlarınada izin vererek kullanıma açabiliyoruz. Fakat aynı model 2 adet usb olduğunda bu iş değişiyor şöyleki elimizde bir sandisk usb 16gb lık biraz cihaz var bu cihazın device instance path ve hardware id lerini izin vererek geçmesini sağladık. Aynı model farkı biraz instance pathe sahip cihazı taktığımızdada engellemesi gerekirken yani engellemesi gerektiğini düşüneceğimiz konu bizim problemimiz bu konuda bilgi sahibi olmak isteyenler Block USB Drives within Microsoft Intune yazarak konuyu google layabilir. Teşekkürler.
Gönderildi : 15/11/2021 09:14
Selamlar, policy ekran görüntülerini paylaşır mısınız?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/11/2021 10:46
Konu başlatıcı
@hakanuzuner Tekrardan merhabalar policy tarafının ekran görüntülerini ekledim Allow hardware device installation by device identifiers kısmından allow list oluşturarak yapıyorduk farklı bir şekilde mi çözüm üretmeleyiz.
Gönderildi : 15/11/2021 13:55
Allow list oluşturmamışsın?
https://docs.microsoft.com/en-us/mem/intune/protect/endpoint-security-asr-profile-settings
- Yes - Windows can install or update any device whose Plug and Play hardware ID or compatible ID appears in the list you create unless another policy setting specifically prevents that installation. If you enable this policy setting on a remote desktop server, the policy setting affects redirection of the specified devices from a remote desktop client to the remote desktop server.
- Allow list - Use Add, Import, and Export to manage a list of device identifiers.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/11/2021 13:58
Konu başlatıcı
@hakanuzuner Hakan hocam aslında oradan da test ettik instance path ve hardware Id leri ekleyince izin verip kalanı blokluyor ama aynı cihaz modellerin izin vermeye devam ediyor şu an için buradan çözdük gibi aynı cihaz usb belleklerin birine izin verip diğerine vermemesi çalışıyor su an ama sync olmuyor bu seferde farklı bir hata alıyoruz ekran görüntüleri ekte.
Gönderildi : 16/11/2021 09:06
Konu başlatıcı
ek bilgi Allow hardware device installation by device identifiers kısmını not conf çektik teste devam 🙂
Gönderildi : 16/11/2021 09:11
Konu başlatıcı
Son gelişmeler blockhardware device installation by setup classes yes seçip blocklist olarak engellemek istediğiniz cihaz sınıflarını buraya giriyorsunuz biz mesela usbleri engellemek istiyoruz. Bunun için ( https://docs.microsoft.com/en-us/windows-hardware/drivers/install/system-defined-device-setup-classes-available-to-vendors) linkte bulunan {4d36e967-e325-11ce-bfc1-08002be10318} değeri girip domain yapımızda usb cihazları engelliyoruz. Bunun üzerine allow list kısmından ise erişim izni vermek istediğiniz usblerin aygıt yöneticisinden device managera gelip details kısmından device instance pathlerini kopyalayarak buraya allow kısmına ekliyoruz. Sonuç şu anda güzel istediğimiz oldu policy çalışıyor fakat bazı bilgisayarlarda halen izin verilen cihazları yasaklamaya devam ediyor bunu araştırmaya devam ediyoruz. Driver kaynaklı oldugunu düşünüyorum
Gönderildi : 19/11/2021 15:36
Merhaba,
Verdiğim cevap ve linklerde bu yönde bilgi vardı, özetle tanımlama olmadığı için istediğiniz şeyi yapamıyordunuz.
Diğer sorunuz için ise intune vb cloud temelli ürünlerde bazen bu tür gecikmeler olabilir, eğer maksimum 24 saatin sonunda hala sorun yaşıyorsanız mutlaka client loglarını kontrol etmeniz gerekli. Bir iletişim sorunu olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/11/2021 17:56
