NTFS dosya sistemi ile birlikte hayatımıza katılan bu özellik sayesinde bütün dosya ve klasörlerimizi Administrator’dan dahi saklayabilme imkanımız mevcut.Tamamen kişisel şifreleme methoduna dayanan bu özellik kimi zaman bizlerin başını ağrıtabilir.Bundan dolayı nasıl kapatılacağını bilmemizde fayda var.Aşağıdaki açıklayacağım seçenekleri kullanarak hem Local hem de Domain ortamında EFS’i kapatabilme imkanımız mevcut.

Local Ortamda EFS’i kapatmak

 

Local bir makinada EFS’i kapatmak için register’ı kullanıyoruz.Register’da bir tane key oluşturarak kolayca kapatabilme imkanımız mevcut.

●İlk olarak Register’a giriyoruz.

EFS Kapatma(Local&Domain) Methodları

 

 

 

 

 

●HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEfs değerini buluyoruz.Sonrasında bu bölüme yeni bir DWORD değeri oluşturuyoruz.

●Yeni oluşturduğumuz bu key’e EfsConfiguration adını verip 1 değerini atıyoruz.

Bu işlemden sonra bilgisayarı restart ederek uygulanıp uygulanmadığını kontrol edebilirsiniz.Artık Local makinada yetkisi ne olursa olsun kimse EFS’i kullanamaz.Eğer isterseniz aşağıdaki yazdığım komutları bir notepad’e atıp uzantısını .REG olarak kaydedip çalıştırarakda yukarıda bahsettiğimiz keylerin otomatik olarak oluşmasını sağlayabilirsiniz.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEfs]

“EfsConfiguration”=dword:00000001

Domain Ortamında GPO ile EFS’i Kapatmak

Bu işlemi istediğimiz özel bir GPO oluşturarak yapabildiğimiz gibi varsayılan olarak gelen GPO’lar üzerinde de kullanabilme imkanımız mevcut.Ben bütün domain ortamında kapatılmasını istediğimden dolayı Default Domain Policy’i kullanıyorum.

●Group Policy Management konsolunu açıp,Default Domain Policy’i bulup Edit diyoruz.

●Computer ConfigurationWindows SettingsSecurity SettingsPublic Key PoliciesEncrypting File System ayarının özelliklerine giriyoruz.

●Karşımıza gelen pencereden Allow users to encrypt files using Encrypting File System (EFS) seçeneğini kaldırıyoruz.

Evet bu şekildede Domain ortamında EFS özelliğini devre dışı bırakmış oluyoruz.Bundan sonra yapılması gereken gpudate /force ve group policy’den etkilenen bütün bilgisayarların restart edilmesi.

Leave a Comment

Your email address will not be published. Required fields are marked *

Close