Forum

Bildirimler
Hepsini Temizle

[Çözüldü] USB Cihazların Azure platformu üzerinden Intune ile yönetimi hk.

Fatih Ornek
(@cloud7722)
Üye

Merhabalar bir konu hakkında fikrinize ve tecrübenize ihtiyacım var.

Şirketimizde usb yönetimini intune ile yapmak istiyoruz. Microsoft endpoint manager üzerinden ilgili policy oluşturduk ve aktif ettik. Aslında usb bloklama kısmı gayet güzel çalışıyor istediğimiz usb cihazlarınada izin vererek kullanıma açabiliyoruz. Fakat aynı model 2 adet usb olduğunda bu iş değişiyor şöyleki elimizde bir sandisk usb 16gb lık biraz cihaz var bu cihazın device instance path ve hardware id lerini izin vererek geçmesini sağladık. Aynı model farkı biraz instance pathe sahip cihazı taktığımızdada engellemesi gerekirken yani engellemesi gerektiğini düşüneceğimiz konu bizim problemimiz bu konuda bilgi sahibi olmak isteyenler Block USB Drives within Microsoft Intune yazarak konuyu google layabilir. Teşekkürler.

Alıntı
Konu başlatıcı Gönderildi : 15/11/2021 09:14
Konu Etiketleri
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selamlar, policy ekran görüntülerini paylaşır mısınız?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/11/2021 10:46
Fatih Ornek
(@cloud7722)
Üye

@hakanuzuner Tekrardan merhabalar policy tarafının ekran görüntülerini ekledim Allow hardware device installation by device identifiers kısmından allow list oluşturarak yapıyorduk farklı bir şekilde mi çözüm üretmeleyiz.

image
image
CevapAlıntı
Konu başlatıcı Gönderildi : 15/11/2021 13:55
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Allow list oluşturmamışsın?

https://docs.microsoft.com/en-us/mem/intune/protect/endpoint-security-asr-profile-settings

  • Yes - Windows can install or update any device whose Plug and Play hardware ID or compatible ID appears in the list you create unless another policy setting specifically prevents that installation. If you enable this policy setting on a remote desktop server, the policy setting affects redirection of the specified devices from a remote desktop client to the remote desktop server.
  • Allow list - Use Add, Import, and Export to manage a list of device identifiers.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/11/2021 13:58
Fatih Ornek
(@cloud7722)
Üye

@hakanuzuner Hakan hocam aslında oradan da test ettik instance path ve hardware Id leri ekleyince izin verip kalanı blokluyor ama aynı cihaz modellerin izin vermeye devam ediyor şu an için buradan çözdük gibi aynı cihaz usb belleklerin birine izin verip diğerine vermemesi çalışıyor su an ama sync olmuyor bu seferde farklı bir hata alıyoruz ekran görüntüleri ekte.

image
image
CevapAlıntı
Konu başlatıcı Gönderildi : 16/11/2021 09:06
Fatih Ornek
(@cloud7722)
Üye

ek bilgi Allow hardware device installation by device identifiers kısmını not conf çektik teste devam 🙂

CevapAlıntı
Konu başlatıcı Gönderildi : 16/11/2021 09:11
Fatih Ornek
(@cloud7722)
Üye

Son gelişmeler blockhardware device installation by setup classes yes seçip blocklist olarak engellemek istediğiniz cihaz sınıflarını buraya giriyorsunuz biz mesela usbleri engellemek istiyoruz. Bunun için ( https://docs.microsoft.com/en-us/windows-hardware/drivers/install/system-defined-device-setup-classes-available-to-vendors) linkte bulunan {4d36e967-e325-11ce-bfc1-08002be10318} değeri girip domain yapımızda usb cihazları engelliyoruz. Bunun üzerine allow list kısmından ise erişim izni vermek istediğiniz usblerin aygıt yöneticisinden device managera gelip details kısmından device instance pathlerini kopyalayarak buraya allow kısmına ekliyoruz. Sonuç şu anda güzel istediğimiz oldu policy çalışıyor fakat bazı bilgisayarlarda halen izin verilen cihazları yasaklamaya devam ediyor bunu araştırmaya devam ediyoruz. Driver kaynaklı oldugunu düşünüyorum 

image
CevapAlıntı
Konu başlatıcı Gönderildi : 19/11/2021 15:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Verdiğim cevap ve linklerde bu yönde bilgi vardı, özetle tanımlama olmadığı için istediğiniz şeyi yapamıyordunuz.

Diğer sorunuz için ise intune vb cloud temelli ürünlerde bazen bu tür gecikmeler olabilir, eğer maksimum 24 saatin sonunda hala sorun yaşıyorsanız mutlaka client loglarını kontrol etmeniz gerekli. Bir iletişim sorunu olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/11/2021 17:56
Paylaş: