Kullanıcılar şirket bilgisayarlarına bir şeyler kurmaya bayılır. İlgilerini çeken ne varsa kendi kişisel bilgisayarlarına değil ilk önce şirket bilgisayarlarına kurmayı denerler.Çünkü şirket bilgisayarlarının sorumululuğu kendilerine ait olsa bile çıkacak sorunlarla onlar değil IT çalışanları uğraşmak zorunda kalacaktır.
AppLocker Windows 7 ve Windows Server 2008 R2 ile birlikte gelen ve kullanıcıların bilgisayarları üzerinde kurulum yapmasını engelleyen ya da belirlenmiş kullanıcı ya da gruplara izin vererek sadece bu kullanıcıların kurulum yapabilmesini sağlayan,kullanıcıların hangi programları çalıştırıp çalıştıramayacaklarına karar verebilen bir özelliktir.. AppLocker ile hangi uygulamaların kullanılıp kullanılmadığına dair auditing yapılabilmektedir. AppLocker ile DLL dosyalarına erişimde engellenebilmektedir.DLL dosyaları sistem için önem arzettiğinden bu özellik varsayılanda disable olarak gelmektedir.
AppLocker policyleri Windows Server 2008 R2 ve üzerinde RSAT kurulmuş Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional bilgisayarlarda oluşturulabilir.
Yapılacak uygulamada Office Word’e erişilmesini Powerpoint’erişimi kısıtlayacağız.
1-)Group Policy Management Console-->Domain-->Default Domain Policy’ e sağ tıklayıp edit seçeneğine tıklayın
2-)Açılan pencerede Computer Configuration-->Policies-->Windows Settings-->Security Settings-->Application Control Polices-Applocker’ e tıklayın.
3-)Configure Rule Enforcement kısmında oluşturulacak policyler ile ilgili ayarlar yapılabilir.Enforcement tabında oluşturulacak ruleların force edilmesini ya da sadece auditing yapılması belirlendiği gibi Advanced tabında ise DLL rule collection enable edilebilir.
4-)Executable Rules kısmında sağ tıklayıp Create Default Rule seçildiğinde 3 tane default rule eklendiği görülmektedir.Default rulelar yanlış oluşturabilecek policylerde administrator ve erişim hakkı tanınmış userların önemli olan dosya ve klasörlere erişmesini sağlamak için oluşturulmaktadır.Bu rulelardan istediğinizi silebilir ya da default haliyle bırakabilirsiniz.
5-)Sağ tıklayıp Create New Rule seçeneğini işaretleyin. Bilgi ekranında next seçeneğini işaretleyip devam edin.
6-)Oluşturacağınız rule için hangi kullanıcı ya da grupların erişip erişemeyeceğini belirleyin.
7-)Conditions kısmında oluşturulacak rule için 3 farklı condition belirlenebilmektedir.Kurulum yapılrken belirlenen path’ e göre kurulum dosyalarının disk üzerine yazılmasını engelleyibilirsiniz.Fakat bu durumda kullanıcı kurulum esnasında dosyanın kurulacağını default path^’ i değiştirerek kurulumu gerçekleştirebilir.Hash seçeneği işaretlendiğinde dosyanın hash numarasına göre allow ya da deny işlemleri gerçekleştirilebilir.Bu durumdada dosyanını hash’ i güncellendiğinde kurulum yapılabilmektedir.Publisher seçeneğini işaretleyip devam edin.
8-)Erişim izni vereceğiniz uygulamayı belirtin.
9-)Exceptions kısmında bir önceki ekranda seçtiğiniz dosyanın dışındaki program ya da programların çalışıp çalışmayacağına karar verebilirsiniz.
10-)Rule için isim belirtip create ile rule oluşturma işlemini tamamlayın.
Windows Installer Rules ile .msi paketleriyle ilgili yukarıdaki örnekteki gibi rulelar oluşturabilirsiniz.
Hiç yorum yok:
Yorum Gönder