Group Policy ile Denetim Masası Engelleme Nasıl Yapılır?

Grup Politikası kullanarak denetim masasını engellemenin adımlarını öğrenin. Adım adım rehberimizle Denetim Masası Engelleme Nasıl Yapılır hakkında detaylı bilgi edinin.

Domain yapılarında güvenlik amacıyla, istemci cihazlara bazı kısıtlamalar eklemek önemli bir adımdır. Bu tür bir kısıtlama için genellikle sistem yöneticileri, denetim masası bölümünü engellemeyi tercih ederler. Domain yapılarında bu işlemi gerçekleştirmek için Group Policy servisini kullanmamız gerekmektedir. Aşağıda bu işlemin adım adım nasıl yapıldığını öğrenebilirsiniz:

1-) İlk olarak, Windows Server işletim sistemi üzerinden Başlat düğmesine tıklayın ve “Group Policy Management” yazın, ardından çıkan sonuca tıklayın.

2-) Açılan ekranda sol taraftan etkilemek istediğimiz organizasyon birimine (biz bu ayarı Arge OU’suna uyguluyoruz) sağ tıklayın ve açılan menüden “Create a GPO in this domain, and link it here” seçeneğine tıklayın. Not: Bu OU içindeki kullanıcılar bu ayardan etkilenecektir.

3-) Açılan bölümde “Name” yazan yere bu GPO ayarı için bir isim verin. Verdiğiniz ismin, uyguladığınız ayara uygun olması önemlidir.

4-) Yukarıdaki adımları tamamladıktan sonra, OU’nun altında eklediğimiz GPO oluşmuş olacaktır. Bu GPO’nun üstüne sağ tıklayın, ardından açılan menüden “Edit” seçeneğine tıklayın.

5-) Sol tarafta açılan menüden sırasıyla aşağıdaki bölümlere tıklayın:

User Configuration / Administrative Templates: Policy Definition / Control Panel /

Sağ tarafta açılan bölümden “Prohibit access to Control Panel and PC settings” yazan yere çift tıklayın.

6-) Açılan bölümden “Enable” yazan yeri seçin ve “OK” butonuna tıklayın.

7-) Ayarların geçerli olması için ilk önce Windows Server üzerinden, daha sonra da istemci üzerinden CMD ekranını açarak “gpupdate /force” komutunu uygulayın. Bu işlemlerden sonra istemci cihaz üzerinden denetim masasına giriş yapmaya çalıştığınızda, aşağıdaki görseldeki gibi bir hata ile karşılaşacaksınız.

😎 Kullanıcıların bilgisayarlarına etki ettiğinden emin olmak için bir test gerçekleştirebilirsiniz. Test için, bir client cihazında CMD ekranını açın ve “gpupdate /force” komutunu çalıştırarak Group Policy güncellemelerini zorlayın.

9-) Bu ayarı geri almak istediğinizde, Group Policy Management üzerinden oluşturduğunuz GPO’yu bulup sağ tıklayarak “Delete” seçeneğiyle silebilir veya GPO’nun etkisiz hale getirilmesini sağlayabilirsiniz.

10-) Group Policy değişikliklerinin tam olarak yürürlüğe girmesi için kullanıcıların bilgisayarlarını yeniden başlatmalarını isteyebilirsiniz. Bu, politikaların hemen uygulanmasını sağlar.

11-) Kullanıcılarınıza bu değişiklikleri önceden bildirmek ve gerekli durumlarda yardımcı olmak için bir bilgi notu veya eğitim materyali hazırlayabilirsiniz.

Bu ek bilgilerle birlikte, sistem yöneticileri bu politikayı etkinleştirdikten sonra sürecin düzgün çalıştığını ve kullanıcıların etkilenip etkilenmediğini kontrol etmeleri önemlidir.

Group Policy Nedir?

Group Policy, Microsoft Windows işletim sistemlerinde kullanılan bir yönetim aracıdır. Bu araç, ağ ortamındaki bilgisayarların ve kullanıcı hesaplarının davranışlarını ve özelliklerini merkezi bir şekilde yönetmeyi sağlar. Group Policy, Active Directory (AD) ortamında etkili bir şekilde çalışır ve ağ yöneticilerine bir dizi politika (policy) oluşturma ve uygulama imkanı tanır.

Group Policy’nin temel amaçları şunlardır:

1. Merkezi Yönetim: Group Policy, ağ üzerindeki tüm bilgisayarları ve kullanıcıları merkezi bir konumdan yönetmeyi sağlar. Bu sayede, sistem yöneticileri tek bir noktadan politika ve ayar değişiklikleri yapabilir.
2. Güvenlik ve Kısıtlamalar: Group Policy, güvenlik politikalarını belirlemek ve uygulamak için kullanılır. Kullanıcıların ve bilgisayarların erişebileceği kaynakları sınırlayabilir, USB sürücüleri devre dışı bırakabilir ve diğer güvenlik önlemlerini uygulayabilir.
3. Uygulama Yönetimi: Grup Politikası, ağdaki bilgisayarlar üzerinde uygulamaların nasıl çalışacağını belirlemek için kullanılır. Bu, belirli uygulamaların yüklenmesini, güncellenmesini veya kaldırılmasını kontrol etmeyi içerir.
4. Kullanıcı ve Bilgisayar Konfigürasyonu: Group Policy, kullanıcıların ve bilgisayarların genel konfigürasyonunu belirleyen ayarları içerir. Bu, masaüstü arka planları, şifre gereksinimleri, tarayıcı ayarları gibi bir dizi özelliği kapsar.
5. Güncelleme ve Dağıtım: Group Policy, ağdaki bilgisayarların ve kullanıcıların otomatik olarak güncellenmesini ve belirli ayarların dağıtılmasını sağlar.

Group Policy‘nin merkezi yönetim yetenekleri, büyük ve karmaşık ağ yapıları için özellikle kullanışlıdır. Sistem yöneticileri, politika değişikliklerini tüm ağ üzerinde hızlı ve etkili bir şekilde uygulayabilir, böylece güvenlik, performans ve uyumluluk gereksinimlerini karşılayabilir.

Group Policy Ne İşe Yarar?

Group Policy (Grup Politikası), Microsoft Windows işletim sistemlerinde kullanılan bir yönetim aracıdır. Group Policy’nin temel işlevleri şunlardır:

1. Merkezi Yönetim: Group Policy, ağdaki bilgisayarlar ve kullanıcı hesapları üzerinde merkezi bir yönetim sağlar. Bu sayede sistem yöneticileri, ağdaki birçok bilgisayarın ve kullanıcının davranışını ve konfigürasyonunu tek bir noktadan kontrol edebilir.
2. Güvenlik Politikalarının Uygulanması: Group Policy, ağ güvenliği için politika ve kısıtlamaları belirlemek ve uygulamak için kullanılır. Bu, kullanıcıların ve bilgisayarların belirli kaynaklara erişimini sınırlamak, güvenlik duvarı ayarlarını konfigüre etmek ve güvenlik önlemlerini uygulamak gibi çeşitli güvenlik politikalarını içerir.
3. Kullanıcı ve Bilgisayar Konfigürasyonu: Group Policy, kullanıcıların ve bilgisayarların genel konfigürasyonunu belirlemek için kullanılır. Bu, masaüstü arka planları, ekran koruyucular, şifre gereksinimleri, tarayıcı ayarları gibi çeşitli konfigürasyon ayarlarını içerir.
4. Uygulama Yönetimi: Group Policy, ağdaki bilgisayarlar üzerinde uygulamaların nasıl çalışacağını belirlemek için kullanılır. Bu, belirli yazılımların yüklenmesini, güncellenmesini veya kaldırılmasını kontrol etmeyi içerir.
5. Güncelleme ve Dağıtım: Group Policy, ağdaki bilgisayarları otomatik olarak güncellemek ve belirli ayarları dağıtmak için kullanılır. Bu, yeni güvenlik yamalarını uygulama, yazılım güncellemelerini dağıtma ve sistemleri güncel tutma gibi işlevleri içerir.
6. Kullanıcı Deneyimini Yönetme: Group Policy, kullanıcıların bilgisayarlarını nasıl kullanacaklarını ve hangi kaynaklara erişebileceklerini belirleyen politikaları uygular. Bu, kullanıcıların masaüstüne erişim hakları, klasörlere erişim yetkileri ve diğer kullanıcı deneyimi ayarlarını içerir.

Group Policy, geniş ölçekli ağlarda ve büyük organizasyonlarda bilgisayarların tutarlı ve güvenli bir şekilde yönetilmesine olanak tanır. Bu, sistem yöneticilerine karmaşık ağ yapılarında tutarlılık sağlama ve güvenlik standartlarını uygulama konusunda büyük bir avantaj sağlar.