alicangonullu tarafından 2022-02-10 23:45:26 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 36 saniye. 170 kere görüntülendi.
Disclaimer
Merhabalar,
Günümüzde en popüler sistem şüphesiz ki Windows. Bu server tarafında da çok değişmemekte. Genel olarak ASP kodlayan ve IIS kullanmak durumunda olan kişiler Windows'u en çok tercih eden gruplar arasında yerlerini alıyor. Pekala ki bu sistemlerde de güvenlik kuralları yazılmaktadır. Bunlardan biri Powershell çalıştırmayı engelleme diğeri ise USB ve türevi araçları engelleme kurallarıdır.
Bu yazımızda öncelikle PowerShell çalıştırmayı ardından da USB ve türevi araçları engellemeyi detaylı anlatacağım. Şimdiden keyifli okumalar.
Öncelikle Group Policy Management yazılımını Domain Controller server üzerinde çalıştırıyoruz. Ana ekranımıza geldikten sonra Policies > Administrative Templates > Windows Components > Windows PowerShell kısmına geliyoruz. Burada Turn on Script Execution kuralını aktif hale getiriyoruz. Execution Policy ise sizin seçmeniz için üç seçenek sunuluyor.
Allow all scripts: Tüm scriptlere izin ver.
Allow local scprits and remote signed scripts: Yerel ve uzaktakilere izin verir.
Allow only signed scprits: Yalnızca imzalı olanarala izin ver.Kendimize uygun olanı seçiyoruz ve gpupdate /force komutuyla test ediyoruz.
Bunun için gpedit.msc komutunu server üzerine giriyoruz. Ardından Kullanıcı Yapılandırması > Sistem > Çıkarılabilir Depolama Birimi Erişimi seçenekleri üzerinden Çıkarılabilir Diskler : Okuma Girişimini Engelle ve Çıkarılabilir Diskler : Yazma Girişimini Engelle seçeneklerini Etkin hale getiriyoruz.
Bu ayardan USB diskiniz üzerinde dosya yazma ve okumayı denediğinizde hata alacaksınız.
Okuduğunuz için teşekkürler.