GPO Blacklist&Whitelist Wi-Fi
BT Yöneticilerinin kullanıcılarının belirli kablosuz bir ağlar dışında diğer ağlara bağlanmasını engellemesi gerekmektedir. Aksi halde bu güvenlik açıklarına sebep olacaktır. Örneğin, kullanıcının tarayıcıya eklenti eklemesini firewall üzerinde engellediniz. Ancak mobil veri bağlayarak, eklenti indirip kurabilir. Bu ve buna benzer, güvenlik önlemlerini arttırmak için aşağıdaki işlemleri gerçekleştirebilirsiniz.
İlk baştaki adımlar whitelist ve blacklist oluşturulması için ortaktır. İlerleyen adımlarda whitelist ve blacklist için ayrı ayrı nasıl oluşturulacağını açıklanacaktır.
Grup politikası yönetim konsolunu açın ve sağ tıklayıp new seçeneğine ile devam edin.
Yeni GPO'ya bir isim verin. Oluşturulan ilkemiz üzerinde gerekli ayarları yapıp düzenlemek için sağ tıklayarak açılan menüden Edit açılır menüsüne tıklayın. Açılan pencerede Configuration → Policies → Windows Settings → Security Settings → Wireless Network (IEE 802.11) Policies kısmını genişletin ve yeni bir policy oluşturun.
Açılan pencerede, bir Politika adı yazın ve Use Windows WLAN AutoConfig service for clients seçeneğinin işaretlendiğinden emin olun. Ardından Network Permissions sekmesine geçin.
Kablosuz WhiteList Ayarlama
Eğer politika olarak sadece ismini belirttiğiniz SSID bağlanmasını istiyorsanız, Add butonuna basarak SSID tam görünen isimlerini ekleyin ve Permission kısmından Allow seçeneğini seçip OK butonuna basınız.
Bu işlemden sonra, aşağıdaki seçenekleri işaretlemeniz yeterli olacaktır.
Eğer listeye kimse eklenmez ise, tüm SSID kullanıcılar tarafında engellenecektir.
Kullanıcı bilgisayarında policy ilkesini hızlı şekilde almak için gpupdate /force komutu ile tetikleme yaparsanız, belirlediğiniz SSID dışında bağlanamadığını görebilirsiniz.
Kablosuz BlackList Ayarlama
Eğer politika olarak sadece ismini belirttiğiniz SSID engellenmesini istiyorsanız, Add butonuna basarak SSID tam görünen isimlerini ekleyin ve Permission kısmından Deny seçeneğini seçip OK butonuna basınız.
Bu işlemden sonra, aşağıdaki seçenekleri işaretlemeniz yeterli olacaktır.
Kullanıcı bilgisayarında policy ilkesini hızlı şekilde almak için gpupdate /force komutu ile tetikleme yaparsanız, belirlediğiniz SSID dışında hepsine bağlanabildiğini görebilirsiniz.
