Günümüzde kablosuz ağ artık her yerde kullanılmakta. Yolda yürüken bile telefonda wifi açtığınızda çevrenizdeki onlarca wifi nin listelendiğini göreceksiniz.
Bazı kurumlarda kurum ağı haricinde el terminalleri için, test için, sadece VIP kullanıcıların kullanması için gibi wifi ağları da olabilmektedir. Böyle bir durumda laptop kullanan son kullanıcı wifi listesini güncellediğinde aslında hiçbir zaman kullanmayacağı pek çok ağı da görecektir. Böylece VIP kullanıcılar için özel bir ağ olduğundan da haberi olacaktır :)
Bunlar ve benim aklıma gelmeyen diğer ihtiyaçlardan ötürü Domaindeki bilgisayarlar için kullanıcıların wifi listesinde belirleyeceğiniz Wifi lerin;
- Hiç görünmemesini
- Görünmesi ancak bağlanılamamasını
sağlayabiliriz.
Başlayalım.
Öncelikle şuan dizüstü bilgisayarımda görünen ağlar aşağıdaki gibi
Gördüğünüz gibi ortamda “astronur” adında bir wifi var ve ben bu wifi nin GPO uygulayacağım bilgisayarlarda görünmemesini yada görünsün ama bağlanamasınlar istiyorum.
GPO Düzenleme
GPO düzenlemeye başlayalım. İster yeni GPO ister var olan GPO da aşağıdaki alana gelelim.
Computer Configuration\Policies\Windows Settings\Security Settings\Wireless Network (IEE 802.11) Policies
Bu alana sağ tıklayıp “Create a new wireless network policy for Windows Vista and Later Releases seçeneği ile Vista ve sonrası işletim sistemleri için yeni bir kural oluşturalım. Eğer ortamınızda Vistadan eski işletim sistemi varsa alttakini seçmeniz gerekli.
Gelen ekranda ilk sekmeden Wifi Profilleri için işlemler yapılmaktadır. Bizim şuan ki senaryomuz için “Network Permissions” sekmesine geçiyoruz.
Network Permission sekmesinde “Add” butonu ile İşlem yapacağımız Wifi SSID değerini girelim.
Birden fazla SSID için yapacaksanız tek tek buraya eklemek gerek. Permission “Deny” olacak
Ekledikten sonra aşağıdaki gibi görünüm olacak.
Burada eğer “Allow user to view denied networks” seçeneği aktif kalırsa SSID wifi listesinde görünecek ancak kullanıcı bağlanamayacak, aşağıdaki gibi.
Eğer “Allow user to view denied networks” seçeneğini kapatırsak bu sefer wifi listesinde hiç görünmeyecek aşağıdaki gibi.
Peki bizim şirketin bi tane wifi SSID var sadece ona bağlansınlar diğer hepsini yasaklayayım istiyorsak ne yapmalıyız?
Bunun için aşağıdaki ekranda “Add” ile izin vermek istediğimiz Wifi SSID yazıp “Permission” olarak “Allow” vermemiz ve “Prevent connections to ad-hoc networks” ve “prevent connections to infrastracture networks” seçeneklerini seçmeliyiz. Böylece tüm SSID lere yasak koyup sadece istediğimiz SSID ye izin vermiş oluruz.
Ancak böyle bir durumda kullanıcılar eve gittiklerinde evdeki Wifi ağlarına da bağlanamazlar. Burasını iyi düşünüp planlamak gerekiyor.
İlk sekmedeki wifi profil yönetimini de fırsat bulduğumda yazmayı planlamaktayım.