USB Bellek ve Taşınabilir disk kullanımlarının had safhaya ulaştığı şu günlerde şirketler için bilgi güvenliği daha da önemli olmaya başladı. USB Bellek ve Taşınabilir diskler ile şirket bilgilerinin dışarıya çıkarılması sonucu şirketler ciddi zararlara uğrayabiliyorlar. Bu noktada şirketler güvenlik politikaları gereği kullanıcılara yeni yaptırımlar uygulamaya başladılar. Bu yaptırımlar şirketlerin güvenlik politikası ve iç işleyişlerine göre değişiklik göstermektedir.
Bu tarz sorunların önüne geçmek için USB Bellek ve Taşınabilir disklerin kullanımını yasaklamak yerine istenilen nitelikteki dosyaların çalıştırılmasını ya da kopyalanmasını engellemek daha uygun olacaktır. Bu işlemleri Symantec Endpoint Protection Manager ile yapmak mümkündür. Örneğin. xml uzantılı dosyalar için aşağıdaki gibi bir düzenleme yapılarak bu uzantıdaki dosyaların güvenliği sağlanabilir.
İlk olarak USB Bellek ya da Taşınabilir diske ait aygıt numarasını öğrenmeliyiz. Bunun için USB Bellek ya da Taşınabilir diski sunucuya takarak cd2\Tools\NoSupport\DevViewer klasöründe bulunan DevViewer programını çalıştırıyoruz. İlgili aygıtı tıkladığımızda sağ tarafta açılan menüde [device id] bölümündeki no aygıta ait numaradır.
Sonra Policies > Policy Components > Hardware Devices > Add a Hardware Device tıklayıp cihaz ismini ve device id yi yazıp OK tıklıyoruz.
Resim – 1
Bu işlemin ardından Application and Device Control altına policy ekleyebiliriz. Bunun için Application and Device Control > Add a Application and Device Control > Device Control’a tıklıyoruz.”Blocked Devices” altında Add’e tıklayıp Hardware Device olarak eklediğimiz aygıtı seçip OK tıklıyoruz. “Devices Excluded from Blocking” altından da Add’e tıklayıp diğer USB aygıtları ekliyoruz. İstersek “Log blocked device” seçeneğini işaretleyip blocklanan aygıtların loglanmasını sağlayabiliriz. Ya da “Notify users when device are blocked”seçeneğini işaretleyip aygıtlar blocklandığında kullanıcılara mesaj olarak bildirimde bulunmasını sağlayabiliriz.
Resim – 2
Şimdi Application Control’e gelip Add’i tıklayarak yeni bir policy tanımlayalım.
Resim – 3
Tanımlarken Rule üzerinde sağ tuşa basarak Add Condition > File and Folder Access Attemps’e tıklıyoruz.
Resim – 4
Sonra tekrar ilk kuralı tıklayarak “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına * işaretini koyup diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.
Resim – 5
Bu işlemin ardından tekrar File and Folder Access Attemps’e tıklıyoruz. “Apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.* işaretini koyup, önce “Only match files on the following drive types” seçeneğini işaretliyoruz sonrada Removable drive seçip OK’a tıklıyoruz.
Resim – 6
Sonra “Do not apply to the following files and folders” altında Add’e tıklıyoruz. “Process name to match” altına *.xml* yazıp yine diğer seçeneklerin seçili olmadığını kontrol ederek OK tıklıyoruz.
Resim – 7
Actions tabına girip “Read Attempt” ve “Create,Delete,or Write Attempt” menüleri altında bulunan “Block Access”i işaretliyoruz.
Resim – 8
Son olarak yaptığımız ayarların aktif olması için ilgili gruplara assign etmemiz gerekiyor. Ayrıca bilgisayarlarıda reboot etmemiz gerekebilir.Bu işlemden sonra gerekli testleri yapabiliriz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–
