Blog

MS Intune Kullanarak USB Engelleme Adımları

Bu yazımızda Intune‘da katalog ayarlarını kullanarak istemcilerimiz üzerinde USB engelleme işlemindan bahsedeceğiz.

Diğer Intune yazılarımıza ulaşmak için aşağıdaki linklere bakabilirsiniz;

1- Microsoft Intune Nedir? – ÇözümPark (cozumpark.com)

2- MS Intune’a Cihaz Kaydetme – ÇözümPark (cozumpark.com)

3- MS Intune’a iOS Cihazları Kaydetme – ÇözümPark (cozumpark.com)

4-MS Intune’da Katalog İlkesi Oluşturma – ÇözümPark (cozumpark.com)

Intune aracılığıyla istemcilerimiz üzerinde USB kullanılmasını engelleyebilmekteyiz. Bu işlem için Intune’da bulunan katalog ayarlarını kullanmamız yeterli olacaktır. Takılan USB aygıtları engelleyerek, şirket ortamınızda bulunan hassas verilerin kopyalanmasını belli bir ölçüde engelleyebilirsiniz. Aslında USB aygıtlar şirket ortamı için her zaman büyük bir risk oluşturabilmektedir.

Bir önceki makalemizde Katalog ilkelerinden bahsetmiştik, USB engelleme politikası içinde katalog ilkesi kullanacağız.

Öncelikle https://endpoint.microsoft.com’a giriş yapıyoruz ve Devices – Windows Devices – Configuration Polices adımlarını takip ediyoruz.

Bu işlem için yeni bir katalog ilkesi oluşturabilirsiniz yada mevcut oluşturmuş olduğumuz politikalar üzerine ekleme yapabiliriz. Ben daha önce oluşturmuş olduğum “W10 Catalog” politikasını kullanacağım.

W10 Catalog isimli politikamı açtığım zaman 1 cihaz üzerinde uygulandığı görebilmekteyim.

Sayfanın aşağıdasında bulunan “Configuration settings” adımına geliyorum.

Add Settings kısmında ikinci bir politika eklemesi gerçekleştireceğim.

USB engelleme politikamız “Storage” kategorisi altında yer almaktadır yada “Removable Disk Deny Write Access” olarak arama yapabilirsiniz.

Removable Disk Deny Write Access butonunu etkinleştirmemiz gerekmekte. Bu işlemi etkinleştirdikten sonra, Çıkarılabilir depolama birimleri sınıfına yazma erişimleri engellenecektir. Bu ilkeyi tekrar disable duruma getirirseniz yazma işlemleri Intune tarafından engellenmeyecektir.

Not: Kullanıcıların BitLocker koruma alanlarına veri yazabilmesi için, “Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data Drives.” konumunda bulunan “Deny write access to drives not protected by BitLocker” ilkesini etkinleştirmeniz gerekmektedir.

Save butonu ile politikamızı uyguluyoruz.

Politika cihazlarımız üzerinden uygulandıktan sonra, kullanıcılar çıkarılabilir depolama birimlerine klasör açmak istediklerinde veya dosya kopyalamak istediklerin “Bu işlem engellendi” uyarısı alacaklardır.

Bu işlem Event Viewer tarafına 813ID olarak yansıyor ve “MDM PolicyManager: Set policy int, Policy: (AllowStorageCard),” başlığı ile görüntüleniyor.

İlgili Makaleler

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.