Hangi kullanıcıların hangi uygulamalarla çalışabileceğini, hangi kullanıcıların uygulama yükleyeceği gibi izinler Applocker arayüzünden tanımlanabilir.Dosyalara erişme ve onları kullanma şeklinin denetlenmesini sağlar.Applocker ile aşağıdaki dosya türleri için erişim ve kullanım kısıtlamaları getirebilirsiniz.
1- Yürütebilir dosyalar exe ve .com
2- Komut dosyaları js,ps1, vb,vbs,cmd ve bat ,
windows istoler dosyaları msi ve msp dll dosyaları .dll
Not: Applocker windows server 2008 r2 , windows ultimate ve windows enterprice işletim sistemlerinde kullanılabilir.
Windows 7 professional sürümünde ise kurallar oluşturulabilir.Ancak uygulanamaz.
Applocker,Windows server 2008 r2 ve windows 7'deki yazılım kısıtlama ilkelerinin özelliğinin yerine getirilmiştir.Daha esnek ve daha güçlü alt yapıya sahiptir.
Eğer ortamda hem Applocker hemde yazılım kısıtlama ilkeleri kullanıyorsanız bunları farklı GPO'larda tanımlamalısınız.
KURAL OLUŞTURMA YÖNTEMLERİ
Bir Applocker kuralı oluşturmak için kullanabileceğimiz 3 yöntem vardır.
1-Yayıncı: Uygulamayı üreten kuruluş ve uygulama bilgileri kullanılarak oluşturulan kural türüdür.
Dijital imza ve uygulama öz nitelikleri kullanılır.Dijital imzada uygulamayı üreten kuruluş hakkında bilgiler bulunur.
2-Dosya Sürümü :Uygulama sürümüne göre kural oluşturulmasını sağlar.Belirlenen bir sürüm numarası yada o sürümün altı veya üstü dikkate alınarak kural oluşturabilir.
3-Yol:Uygulamanın dosya sisteminde veya ağda bulunduğu konuma göre kural oluşturmasını sağlar.
Not: Applocker ile iki türlü kural tanımlanabilir.İzin ver yada reddet.
Kural Oluşturma Adımları:
Adım 1:Applocker ilkeleri uygulanmadan önce uygulama kimliği hizmete başlatılmalıdır.
Başlat Yönetimsel Araçlar hizmetler penceresini açın uygulama kimliği servisini başlatın başlangıç türünü otomatik olarak ayarlayın.
Hiç yorum yok:
Yorum Gönder