Bazı şirketler politikaları gereği çalışanlarının bilgisayarlarında harici bellek kullanmalarını engellemek isteyebilir. Bu işlemi bilgisayarın yerel Group Policy ayarlarından veya kayıt defteri üzerinden yapmamız mümkündür. Bilgisayar sayısının çok olduğu bir yapıda bu şekilde bir işlem yapmak zamanımızın çoğunu alacağı için doğru olmayacaktır. Bunun yerine Active Directory kurulu sunucuda bulunan Group Policy servisinden gerekli ayarları yaparak bu işlemi tüm client cihazlara server üzerinden dağıtabiliriz. Şimdi bu işlemin nasıl yapılacağını öğrenelim;

1-) İlk olarak Group Policy’nin aktif olarak çalıştığı sunucumuza bağlantı yapıyoruz (DC sunucu). Daha sonra sunucu üzerinden Group Policy Management sayfasını açıyoruz.

2-) Açılan sayfanın sol tarafından bu ayarı uygulamak istediğimiz organizational unit i buluyoruz ve sağ tuş ile tıklıyoruz (Bu ou içinde yer alan bilgisayarlara ve kullanıcılara bu ayar uygulanmış olacaktır). Açılan menüden Create a GPO in this domain, and Link at here yazan yere tıklıyoruz.

3-) Açılan ekranda group policy’mize bir isim veriyoruz. Burada yaptığımız ayarı belirten bir isim vermemiz önemlidir.

4-) Daha sonra eklenen group policy’e sağ tuş ile tıklıyoruz ve Edit diyoruz.

5-) Açılan ekranın sol tarafından sırasıyla User Configuration / Administrative Templates / System / Removable Storage Access yazan yerlere tıklıyoruz ve Açılan orta bölümden Removable Disk: Deny read access ve Removable Disk: Deny write access yazan yerlere çift tıklıyoruz ve açılan ekranlardan bu bölümleri enable yaparak Ok butonuna tıklıyoruz.

6-) Son olarak ayarların hızlı bir şekilde dağılması için bu ayarı yaptığımız sunucunun cmd ekranından gpupdate /force komutunu uyguluyoruz ve işlemimizi tamamlıyoruz.

Bu işlemden sonra client cihazlar üzerinde gpupdate /force komutunu uygulayarak bu ayarları hızlı bir şekilde almalarını sağlayabiliriz. Evet bu işlemlerden sonra artık client cihazlarda usb bellek kullanımı mümkün olmayacaktır.