Anasayfa » Symantec Endpoint Protection ile USB Bellek Kullanımını Engellemek

Makaleyi Paylaş

Uncategorized

Symantec Endpoint Protection ile USB Bellek Kullanımını Engellemek

Kullanıcların USB lerini Active Directory üzerinden GPO ile kapattım. Bazı kullanıcıların USBleri disable olurken bazı kullanıcılar USB portlarını kullanamaya devam ediyordu.  Tüm client makinelerimde Symantec Endpoint Protection Kurulu ve bunun üzerinden bir policy oluşturarak USB’sini engelemek istediğim kullanıcıları bir grupta toplayarak policyi uyguladım. Uygulama sonrasında açık vermeden her kullanıcının USB portunun disable olduğunu gözlemledim.

 

Şimdi Endpoint üzerinde USB portunu engelemek için nasıl policy oluşturulup uygulanacağını adım adım anlatmaya çalışacağım:

 

1.       Adım: Symantec  Endpoint Protection Manager’i açıyoruz. Policies sekmesinden Policy Components tıklayarak menüyü genişletiyoruz. Buradan Hadware Devices üzerine tıklıyoruz.

 

image001

 

 

2.       Adım : “Add a Hadware Devices” butonuna tıklıyoruz ve “Hadware Device” penceresi açılıyor.

Sponsor

 

 

image002

 

 

3.       Adım : “Hadware Device” penceresinde  Class ID ve Device ID olmak üzere iki şeçenek çıkmaktadır. Burada eklemek istediğimiz donanımı Class veya Device ID sine göre ekleyeceğiz. Ama öncelikle kısaca bunlara da bir değinelim.

 

 

image003

 

 

Class ID : Bütün donanım cihazlarının işletim sistemleri tarafından belirlenen genel kategorisidir.

 

 Örneğin:

 

·         Disk Drives – {4d36e967-e325-11ce-bfc1-08002be10318}

·         Storage Volumes – {71a27cdd-812a-11d0-bec7-08002be2092f}

·         USB devices – {36FC9E60-C465-11CF-8056-444553540000}

·         DVD/CD-ROM – {4D36E965-E325-11CE-BFC1-08002BE10318}

·         IDE – {4d36e96a-e325-11ce-bfc1-08002be10318}

·         PCMCIA – {4d36e977-e325-11ce-bfc1-08002be10318}

 

 

Daha fazla Class ID bilgisi için http://msdn.microsoft.com/en-us/library/windows/hardware/ff553426(v=VS.85).aspx  adresine göz atabilirsiniz.

 

Device ID : Her bir cihaza verilen özel bir kimliktir. Windows aygıt kimliği de diyebiliriz.

Device ID formatı :

<class>\<type>&<vendor>&<model>&<revision>\<serial number>
veya
<class>\<type><vendor><model><revision>\<serial number>

Bazı cihazların Device ID’leri:

SanDisk Micro Cruzer : USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033\0002071406&0

Apple iPod : USBSTOR\DiskApple___iPod____________1.62\4&3656B0&0

Hitachi IDE Hard Drive : IDE\DISKHTS541060G9SA00_________________________MB3IC60H\4&14AA9DA8&0&0.0.0

 

 

image004

 

 

Burada cihazın Device ID yazarak sadace o cihazı engelleyebilir veya o cihazın bulunduğu sınıftaki tüm cihazları engelleyebiliriz. USB bellekler için aşağıdaki Joker karakterleri kullanabiliriz.

 

Bütün USB Storage device’lar için:

·         USBSTOR*

Bütün USB Disk’ler için:

·         USBSTOR\DISK*

 

Hadware Device penceresinde, öncelikle Device Name kısmına cihazımızın adını yazıyoruz. Ardından Device ID’sine USBSTOR\DISK* yazarak Tamam butonuna tıklıyoruz. Device’ımızı oluşturuyoruz.

 

 

image005

 

 

4.       Adım : “Application and Device Control”e tıklayıp görevlerden “Add Application and Device Control”e tıklıyoruz.

 

 

image006

 

 

5.       Adım: Karşımıza Application and Device Control Policy ekranı geliyor. Buradan Policy adını ve açıklamasını giriyoruz. Policy aktif olması için Enable this policy tikini işaretliyoruz.

 

 

image007

 

 

6.       Adım : “Application Control” kısmında cihazların kullanımını, yazma hakkını, uygulama çalıştırmasını ve kurmasını engelleyebilir veya sadece okuma yapmasını sağlayabiliriz.

 

 

image008

 

 

7.       Adım : “Device Control” sekmesi engelleyeceğimiz ve izin vereceğimiz donanımları belirlediğimiz yerdir. Buradan “Blocked Devices”  kısmında Add butonuna tıklıyoruz.

 

 

image009

 

 

8.       Adım: Karşımıza “Device Selection” penceresi geliyor. Daha önceden tanımladığımız USB disable cihazımızı seçip tamam diyoruz.

 

 

image010

 

 

9.       Adım : “Devices Excluded From Blocking” kısmından Add butonuna basarak USB klavye mouse ve printer gibi cihazları ekleyerek kullanıma izin veriyoruz.  “Log Detected Devices”ı işaretleyerek engellenen cihazlar için loglama yaptırabiliyoruz.

 

 

image011

 

 

10.    Adım : “Notify users when devices are blocked or unblocked” tiki işaretlediğinde “Specify Message Text” butonu aktif olur.  Bu butona tıkladığımızda ekrana, USB kullanıcılarına iletmek istediğimiz uyarı mesajını yazacağımız pencere gelir.  Daha sonra tamam butonuna basılarak “Application and Device Control Policy” penceresinden çıkılır.

 

 

image012

 

 

11.    Adım: Oluşturduğumuz USB engelleme policy’yi uygulamak için üzerine sağ click yapıyoruz ve açılan seçeneklerden “Assign” e tıklıyoruz.

 

 

image013

 

 

12.    Adım: Açılan ekrandan uygulamak istediğimiz grubu işaretleyip “Assign” butonuna tıklıyoruz.

 

 

image014

 

 

13.    Adım: Şimdi oluşturduğumuz “Policy”nin çalışıp çalışmadığını kontrol etmek için bir client makineye usb bellek takıyoruz. USB belleğin engellendiğine dair daha önce yazmış olduğumuz mesaj bilgi ekranın da geliyor ve usb bellek kullanılamıyor.

 

 

image015

 

 

İlk makalemde USB nasıl engellenir bunu anlatmaya çalıştım. Umarım yararlı olur.

Makaleyi Paylaş

Cevap bırakın