|

Group Policy ile PowerShell Script ve USB Engelleme



alicangonullu tarafından 2022-02-10 23:45:26 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 36 saniye. 170 kere görüntülendi.




Disclaimer


The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

Merhabalar,

Günümüzde en popüler sistem şüphesiz ki Windows. Bu server tarafında da çok değişmemekte. Genel olarak ASP kodlayan ve IIS kullanmak durumunda olan kişiler Windows'u en çok tercih eden gruplar arasında yerlerini alıyor. Pekala ki bu sistemlerde de güvenlik kuralları yazılmaktadır. Bunlardan biri Powershell çalıştırmayı engelleme diğeri ise USB ve türevi araçları engelleme kurallarıdır.

Bu yazımızda öncelikle PowerShell çalıştırmayı ardından da USB ve türevi araçları engellemeyi detaylı anlatacağım. Şimdiden keyifli okumalar.

PowerShell Script Çalıştırmayı Engellemek

Öncelikle Group Policy Management yazılımını Domain Controller server üzerinde çalıştırıyoruz. Ana ekranımıza geldikten sonra Policies > Administrative Templates > Windows Components > Windows PowerShell kısmına geliyoruz. Burada Turn on Script Execution kuralını aktif hale getiriyoruz. Execution Policy ise sizin seçmeniz için üç seçenek sunuluyor.

Allow all scripts: Tüm scriptlere izin ver. 
Allow local scprits and remote signed scripts: Yerel ve uzaktakilere izin verir.
Allow only signed scprits: Yalnızca imzalı olanarala izin ver.

Kendimize uygun olanı seçiyoruz ve gpupdate /force komutuyla test ediyoruz. 

USB ve Türevi Araçları Yasaklama

Bunun için gpedit.msc komutunu server üzerine giriyoruz. Ardından Kullanıcı Yapılandırması > Sistem > Çıkarılabilir Depolama Birimi Erişimi seçenekleri üzerinden Çıkarılabilir Diskler : Okuma Girişimini Engelle ve Çıkarılabilir Diskler : Yazma Girişimini Engelle seçeneklerini Etkin hale getiriyoruz.

Bu ayardan USB diskiniz üzerinde dosya yazma ve okumayı denediğinizde hata alacaksınız.

Okuduğunuz için teşekkürler.