İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2012
  3. Applocker Nedir? Nasıl Konfigüre Edilir?

Applocker Nedir? Nasıl Konfigüre Edilir?

Client tarafındaki işletim sistemlerinden biri olan de uygulamasını anlatıyor olacağım bu makalede. işletim sistemi içerisine yüklü olunan applicationların ve programların kullanıcı bazlı kısıtlanmasını sağlar bu işlemi gerçekleştirirken de uygulamanın üreticisi, uygulama adı veya versiyonuna göre bu işlemi gerçekleştirir. Local Group ’nin içerisinden Applocker uygulamasına erişim sağlanır.


Resim-1

Run’a yazılara Local Group policy arayüzüne erişim sağlanır.


Resim-2

Computer configuration\Windows Settings\Security Settings\Application Control altında Applocker seçeneği ile gelen seçeneklerle beraber ilgili engelleme veya izin verme işlemi gerçekleştirilir. Windows 8 ile beraber Packaged app Rules kısmı yeni gelen bileşenlerden bir tanesidir. Metro ara yüzündeki uygulamaların yasaklanabileceği veya belli bir kullanıcıya izin verilebileceği kısım. Executable Rules ile işletim sistemi içerisinde var olan uygulamaların yasaklanması sağlanır.


Resim-3

Hali hazırda kurulu olan exe uzantılı programlara rule yazmak için Executable Rules kısmından Create New Rule ile kural oluşturmaya başlanır.


Resim-4

Applocker rule oluşturma arayüzüne giriş ekranı Next ile ilerlenir.


Resim-5

Permissions kısmında oluşturulan kuralın allow veya deny yani izinli veya yasak olması belirlenirken aynı zamanda bu kuralın hangi kullanıcı veya gruplar içinde geçerli olacağı User or Groups kısmından select seçeneği ile belirlenir.


Resim-6

Uygulamanın üreticisine, bulunduğu klasöre ve ’ine göre yasaklama yapılabilir. Path’e göre yasaklama işlemi gerçekleştirelim.


Resim-7

Path kısmında browse file ile yasaklanacak exe seçilir bu makalede örnek olarak mspaint.exe seçilmiştir.


Resim-8

Applocker ile kısıtlanmak istenilen uygulamaların üzerinde yayıncılar, dosya lokasyonları, file hash’leri için exceptionlar tanımlanabilir.


Resim-9

Name kısmında kuralın ismi tanımlanırken Description kısmında kural için açıklama yazılır create seçeneği ile de işlem sonlandırılır.


Resim-10

Oluşturulan Applocker Rule Group policy arayüzünden görüntülenir. Policy’nin düzügün çalışıyor olması için servisinin automatic ve started durumda olması gerekir Run -> Services.msc den servislere girilerek kontrol edilebilir.


Resim-11

Application Identity servisi, Gpupdate komutu veya işletim sisteminin yeniden başlatılmasıyla ilgili kuralın uygulanması mümkündür.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

 

Yorum Yap

Yazar Hakkında

Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0

Yorum Yap

Yorumlar (2)

  1. Elinize sağlık hocam, güzel bir makale olmuş 🙂

  2. Güzel çalışma emeğinize sağlık.