USB Memory lerin Re...
 
Bildirimler
Hepsini Temizle

USB Memory lerin Read only yapılması.  

  RSS
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Merhaba,

USB disklerin bilgisayarlarda kullanımının engellenmesi işletmelerde sıkça gerek duyulan bir olaydır. Çünkü USB diskler, veri hırsızlığı yapmak için kullanılabilecek araçların başında geliyor. (kapasite, fiziksel boyut, kullanım kolaylığı) Bunun önüne geçmek için thirdpart. programlar mevcut ancak windows üzerinde yapacağımız birak değişiklik ile bu programlara gerek duymadan bu işi halledebiliyoruz.

Bildiğiniz gibi en sık kullanılan yöntemlerden birisi USB depolama aygıtlarının çalışmasını tamamen engellemek. Bunu aşağıdaki adımları takip ederek yapabiliyoruz.

Başlat/ çalıştır/ regedit

"HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Services/ USBSTOR"  anahtarı altındaki "Start" değerini "4" olarak değiştiriyoruz ve makinamızı restart ediyorz.

Bu değişiklikten sonra bilgisayara takılan hiçbir USB Diskler çalışmıyor, ancak diğer tüm USB aygıtlar çalışmaya devam ediyor (Klavye, mouse, webcam, yazıcı, vs..). Bu yöntem ile USB portu asla tamamen kapatmış olmuyoruz. (Bu değerin regedit altında olması için bilgisayara en az birkez USB Disk takılmış olması gerekiyor. Yada bu değeri bizim oluşturmamız gerekiyor.) (Değer tekrar "3" yapılarak işlem geri alınabiliyor)

 

 Şimdi konunun başlığındaki olaya gelirsek; bu kısıtlama için daha şık ve kullanışlı bir yöntem var. Bu yöntemde Takılan USB Diskler çalışıyor, içindeki veriler okunabiliyor ancak USB Disk içerisine veri yazılamıyor. Böylece daha esnek bir yapı kurmuş oluyoruz ve güvenlikten de ödün vermemiş oluyoruz. Aşağıdaki adımları takip edelim.

Başlat/ Çalıştır/ Regedit

"HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Control" anahtarı altında "StorageDevicePolicies" anahtarını yaratıyoruz. (Dikkat edin değer değil, anahtar)

Yarattığımız bu anahtar altında, değeri "1" olan "WriteProtect" isimli bir DWORD girdisi  yaratıyoruz.

Ve hepsi bu. Artık bilgisayara takılan USB Disk aygıtları ReadOnly modda çalışıyor ve içerisine veri yazılmasına izin verilmiyor. Yarattığımız anahtar silinerek işlem geri alınabiliyor.

 Ayrıca her iki yöntemde GPO ile (Administrative Templates) Domain ortamına kolayca uygulanabiliyor.

Alıntı
Gönderildi : 24/02/2008 17:28
Paylaş: