17.08.2011

Çıkarılabilir Aygıtlara veya Medyaya Erişimi Tümüyle Engelleme

Çıkarılabilir Aygıtlara veya Medyaya Erişimi Tümüyle Engelleme

Güncelleştirme: Ağustos 2007

Uygulama Alanı: Windows Server 2008

Kullanıcıların, aşağıdaki kategorilere giren çıkarılabilir aygıtlara veya bu aygıtlardan hem okuma hem de yazma işlemleri yapma olanağını kısıtlamak için bu yordamı kullanabilirsiniz.

  • CD ve DVD sürücüleri. Bu sürücü türü çıkarılabilir medya kullanır.

  • Disket sürücüler. Bu sürücü türü çıkarılabilir medya kullanır.

  • Çıkarılabilir sürücüler. Bu sürücü türü, USB veya IEEE 1394 bağlantısı kullanarak bilgisayara bağlanan bir harici sürücüdür. Hem sabit disk sürücüleri hem de flash bellek sürücülerini kapsar.

  • Teyp sürücüleri. Bu sürücü türü çıkarılabilir medya kullanır.

  • Windows Taşınabilir Aygıtlar. Bu aygıt türü medya yürütücüleri, akıllı telefonları ve benzeri aygıtları kapsar.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Çıkarılabilir aygıtlara tüm erişimi engellemek için
  1. Grup İlkesi Yönetimi Düzenleyicisi'ni açın. Bunu yapmak için Başlat'ı tıklatın ve ardından Aramaya Başla kutusuna mmc gpedit.msc yazın.

  2. Gezinti bölmesinde, Yerel Bilgisayar İlkesi'ni açın. Sonra aşağıdakilerden birini yapın:

    • İlkenin bilgisayardaki tüm kullanıcıları etkilemesini istiyorsanız, gezinti bölmesinde Bilgisayar Yapılandırması'nı açın.

    • İlkenin yalnızca oturum açmış olan kullanıcıyı etkilemesini istiyorsanız, gezinti bölmesinde Kullanıcı Yapılandırması'nı açın.

  3. Aşağıdaki klasörleri açarak devam edin: Yönetim Şablonları, Sistem ve Çıkarılabilir Depolama Birimi Erişimi.

  4. Ayrıntılar bölmesinde Tüm Çıkarılabilir Depolama Birimi sınıfları: Tüm erişimi engelle'yi çift tıklatın.

  5. Etkin'i tıklatın.

  6. Değişiklerinizi kaydetmek için Tamam'ı tıklatın.

Dikkat edilecek diğer noktalar

  • Erişimini engellemek istediğiniz aygıt diğer kategorilerin kapsamına girmiyorsa, belirtilen bir aygıt kurulum sınıfı GUID'sine sahip aygıtlara yönelik okuma ve yazma erişimini engelleyebilirsiniz. Kullanıcıların okuma ve yazma işlemi yapmasını istediğiniz aygıtların aygıt kurulum sınıfı GUID'lerinin listesini oluşturmak içinÇıkarılabilir Aygıtlara veya Medyaya Yönelik Okuma veya Yazma Erişimini Denetleme konusundaki ikinci yordama bakın.

  • Bu ilkeden etkilenen bir aygıt kullanımdaysa, ilkeyi hemen uygulamaya zorlamak için bilgisayarı yeniden başlatmanız gerekebilir. Bkz. Çıkarılabilir Depolama Birimi Erişimi İlkesinin Uygulandığından Emin Olmak İçin Yeniden Başlatmayı Zorlama.

  • Bir bilgisayarda ilke ayarları yerel olarak düzenlenirse, yalnızca bu bilgisayardaki ayarlar etkilenir. Active Directory etki alanında barındırılan bir Grup İlkesi nesnesinin (GPO) ayarları yapılandırılırsa, ayarlar bu GPO ile ilgili olan tüm bilgisayarlara uygulanır. Active Directory etki alanındaki Grup İlkesi ile ilgili daha fazla bilgi için, Grup İlkesi'ne (http://go.microsoft.com/fwlink/?LinkId=55625) bakın.

  • Kullanıcılara gereken uygulamaların çalışmasını engellemediğinizden emin olmak için bu ilke ayarından etkilenecek kullanıcılara gereken tüm uygulamaları sınadığınızdan emin olun.
Kaynak:

Hiç yorum yok:

Yorum Gönder