USB disklerin kullanımının engellenmesi işletmelerde sıkça gerek duyulan bir durumdur. Çünkü USB diskler, veri hırsızlığı yapmak için kullanılabilecek araçların başında geliyor. (kapasite, fiziksel boyut, kullanım kolaylığı) Bunun önüne geçmek için thirdparty yazılımlar mevcut ancak windows üzerinde yapacağımız birkaç küçük değişiklik ile bu programlara gerek duymadan bu işi halledebiliyoruz. Hemde tamammen engellemek yerine sadece okunabilir modda olacak şekilde. Yani kullanıcılar USB disk içine başka bilgisayardan atılmış verileri okuyabilecek ve alabilecekler. Ama kullanıcı, bilgisayarları üzerinden hiçbir veriyi USB diske atamayacak.
Bildiğiniz gibi en sık kullanılan yöntemlerden birisi USB depolama aygıtlarının çalışmasını tamamen engellemek. Bunu aşağıdaki adımları takip ederek yapabiliyoruz.
Başlat/ çalıştır/ regedit
“HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Services/ USBSTOR“ anahtarı altındaki “Start” değerini “4” olarak değiştiriyoruz ve makinemizıi restart ediyorz.
Bu değişiklikten sonra bilgisayara takılan hiçbir USB Disk çalışmıyor, ancak diğer tüm USB aygıtlar çalışmaya devam ediyor (Klavye, mouse, webcam, yazıcı, vs..). Bu yöntem ile USB portu asla tamamen kapatmış olmuyoruz. (Bu değerin regedit altında olması için bilgisayara en az birkez USB Disk takılmış olması gerekiyor. Yada bu değeri bizim oluşturmamız gerekiyor.) (Değer tekrar “3″ yapılarak işlem geri alınabiliyor)
Şimdi esas konuya gelirsek; usb disk kısıtlamak için daha şık ve kullanışlı bir yöntem var. Bu yöntemde Takılan USB Diskler çalışıyor, içindeki veriler okunabiliyor ancak USB Disk içerisine veri yazılamıyor. Böylece daha esnek bir yapı kurmuş oluyoruz ve güvenlikten de ödün vermemiş oluyoruz. Aşağıdaki adımları takip edelim.
Başlat/ Çalıştır/ Regedit
“HKEY_LOCAL_MACHINE/ System/ CurrentControlSet/ Control” anahtarı altında “StorageDevicePolicies” anahtarını yaratıyoruz. (Dikkat edin değer değil, anahtar)
Yarattığımız bu anahtar altında, değeri “1” olan “WriteProtect” isimli bir DWORD girdisi yaratıyoruz.
Ve hepsi bu. Artık bilgisayara takılan USB Disk aygıtları ReadOnly modda çalışıyor ve içerisine veri yazılmasına izin verilmiyor.
Yarattığımız anahtar silinerek işlem geri alınabiliyor.
Ayrıca her iki yöntemi de, GPO ile (Administrative Templates kullanarak) Domain ortamına kolayca uygulayabiliyoruz.
