Günümüzde kurumsal üretkenlik sadece doğru çalışanlara sahip olmakla değil aynı zamanda bu çalışanların dikkatlerini koruyabilecekleri verimli bir dijital ortam yaratmakla da doğrudan ilişkilidir. Çalışma saatlerinde sosyal medya platformlarına yapılan kontrolsüz erişimler özellikle Facebook gibi dikkat dağıtıcı siteler ciddi zaman kayıplarına ve güvenlik açıklarına yol açabilir.
İşte bu nedenle Active Directory ortamında merkezi yönetim ile Facebook’a erişimi engellemek BT yöneticileri için hem güvenli hem de sürdürülebilir bir çözümdür.
Bu makalemde Mozilla Firefox tarayıcısı özelinde GPO (Group Policy Object) kullanarak Facebook’a erişimi nasıl engelleyebileceğinizi adım adım detaylandıracağız.
Kurumsal ağda aşağıdaki hedefleri sağlamak üzere Facebook’a erişimi yalnızca Firefox tarayıcısı üzerinden ve yalnızca belirli kullanıcılar için GPO kullanarak engellemek.
- Verimliliği artırmak
- Güvenliği artırmak (phishing ve veri sızıntılarını azaltmak)
- Bant genişliğini optimize etmek
- Çalışanların dikkatini iş süreçlerine yönlendirmek
Kullanılan Ortam ve Yapılandırma Özeti
| Bileşen | Değer |
|---|---|
| Domain adı | kadir.local |
| OU (Organizational Unit) | IT |
| GPO adı | Facebook-Block |
| Hedef tarayıcı | Mozilla Firefox |
| Domain Controller | Windows Server 2022 |
| GPO şablonu | Firefox ADMX şablonları |
1. GPO Oluşturma ve Hedef OU’ya Bağlama
İlk adım olarak Group Policy Management konsolunda yeni bir GPO objesi oluşturuyoruz:
Group Policy Managementaracını açın.kadirkozan.localdomaini altındaITadlı Organizational Unit (OU) üzerine sağ tıklayın ve “Create a GPO in this domain, and Link it here…” seçeneğini seçin.- GPO adını
Facebook-Blockolarak belirleyin ve oluşturun. - GPO üzerinde sağ tıklayarak “Enforced” seçeneğini aktif edin.
- GPO’nun sadece oturum açan kullanıcıları hedeflemesi için Security Filtering bölümüne
Authenticated Userseklidir.
2. Firefox Üzerinden Erişim Engeli Yapılandırması
Facebook gibi bir sitenin Firefox üzerinde engellenmesi için Mozilla’nın GPO destekli şablonlarının kullanılması gerekir. Bu şablonlar (ADMX dosyaları), domain controller’a yüklenmiş olmalıdır.
https://support.mozilla.org/en-US/kb/customizing-firefox-using-group-policy-windows
Firefox ADMX şablonları Mozilla’nın GitHub deposundan indirilebilir ve C:\Windows\PolicyDefinitions klasörüne yerleştirilmelidir.
Firefox Ayarlarına Gidin:
- GPO üzerine çift tıklayın.
- User Configuration > Policies > Administrative Templates > Mozilla > Firefox yolunu izleyin.
- Sağ taraftaki ayarlar listesinde
Blocked websitesseçeneğini bulun ve çift tıklayın. - Enabled olarak işaretleyin.
- “Show…” butonuna tıklayarak açılan listeye
facebook.comvewww.facebook.comgibi domain’leri girin.
Opsiyonel olarak “Exceptions to blocked websites” kısmından bazı kullanıcıları veya sistemleri hariç tutabilirsiniz.
3. Yapılandırmayı Test Etme
İstemci bilgisayarda oturum açmış bir kullanıcı Firefox tarayıcısını açtığında ve www.facebook.com adresine ulaşmaya çalıştığında erişimin engellendiği gözlemlenmelidir.
Bu testin başarılı olması için istemcide aşağıdaki adımları uygulayın:
- Komut satırında
gpupdate /forcekomutunu çalıştırın veya bilgisayarı yeniden başlatın. - Firefox’u açarak
facebook.comadresini girin. - Sayfanın yüklenmediğini ve erişimin kısıtlandığını doğrulayın.
Facebook gibi platformlara erişimi merkezi olarak kontrol altına almak, yalnızca BT departmanının değil, tüm kurumun daha güvenli ve odaklı çalışmasını sağlar. Bu çözüm, kullanıcıları hedef alırken sistem kaynaklarını verimli kullanır ve çalışanlar üzerinde minimum etkiyle maksimum kontrol sağlar.
GPO ile yapılan bu yapılandırma:
- BT ekibine merkezi yönetim avantajı sunar
- Kullanıcı tarafında herhangi bir manuel müdahale gerektirmez
- Gerektiğinde hızlıca devreye alınıp kaldırılabilir
- Geliştirilebilir ve diğer sitelere uyarlanabilir
