Artık Kullanılmasını istemediğimiz program ları applocker sayesinde kolayca dur diyebilieceğiz.
İlk adımda Microsoft ‘un digital imzalı proğramı ( Media player 12.0) nasıl yasaklanacağını Windows 7 Enterprise sürümünde yapıcağım.
1. adımda service hizmetlerine girerek yapacağımız kuralın etkin olması için Uygulama kimliği Applocker hizmetini başlatmamız gerekiyor. Burada service hizmetini otomatik yapıp başlat diyoruz , tamam deyip hizmetlerden penceresinden çıkıyoruz.
2. adımda başlata tıklayıp search kısmını group poliicy ayarlarına girmek için gpedit.msc yada secpol.msc yazıp entere tıklıyoruz.
3. Adımda karşımıza Yerel group ilkesi Düzenleyici penceresi geliyor. Burada ilk olarak Windows ayarları => Güvenlik ayarları => Uygulama Denetim ilkeleri => Applocker gelip. Yürütülebilir kurallara Sağ yıklıyoruz.
4. Adımda Yeni kural oluştura tıklıyoruz.
5.Adım Burada Applocker’ın karşılama sihirbazı geliyor. Sonrakine tıklıyoruz.
6.Adım Burada yetkilendirme bölümü geliyor biz proğramı engelliyeceğimiz için Reddet ikonuna tıklıyoruz. Kullanıcı group sadece tek kullanıcıda proğramı yasaklama işlemi yapıcağım için Standar Gelen” Everyone” yani herkes grubunu seçerek sonrakine tıklıyoruz.
7.Adım Koşullar kısmında microsoftun digital imzalı programlarını yayımcı ikonuna tıklayarak yasaklama işlemini gerçekleştiriyoruz. Eğer yasak lıyacağımız proğram Microsoft ürünün digital imazalı programı olmayan winrar, winamp , v.b programları Yol kısmı ve Dosya Karması ikonunu seçerek kısıtlama yapabiliriz.
Yol ikonun seçersek dosya bazlı kısıtlama yaparız.
Dosya karması ikonunu seçersek dosyanın içindeki exe isimli programı seçerek kısıtlama yapabiliriz.
8.Adımda yayımcı kısmına göz at deyip kural oluşturacağımız proğramı (wmplayer ) seçip aç diyoruz.
9.Adımda proğramı seçtikten sonra dosya sürümünü wmplayer 12.0 versiyonun daha eski yada üstü olan wmplayer sürümlerini yasaklamak için buradan seçip. Sonrakine tıklıyoruz.
10.Adımda burada wmplayeri kırmızı kare içersine aldığım çubukla bir üste çekerek bütün sürümlerinin çalışmasını engelleyebiliriz. Bkz. Dosya sürümü ( * ) işareti. “ * ” sembolu hepsini engelle anlamına gelir. Sonrakine tıklıyoruz.
11.Adım da burada bir özel program eklemek istersek kullananıyoruz. Sonrakine tıklıyoruz.
12.Adımda kural ismini yazarak oluştura tıklıyoruz.
13.Adım da oluştura tıkladığımız zaman bize varsayılan kuralları oluşturmak isteyip istemediğimizi soruyor. Evet tıklayıp oluşturuyoruz.
14. Adım oluşturulan kurallar. Kırmızı kare içersindeki gibi geliyor.
15.Adım , Oluşturduğumuzun kuralın goup policy tarafından aktif olması için başlat search kısmına “gpupdate /force” yazıp entere tıklıyoruz. Group policy aktif ediyoruz.
16. Adımda oluşturdugumuz proğram tıklayıp kuralın aktif olup olmadığını kontrol edelim.
Son olarak Oluşturduğumuz kuralın düzenli bir şekilde çalıştığını gösteren penceremiz.
Bidahaki makalemizde görüsmek dileğiyle ...
Eline Sağlık Bekir.
YanıtlaSilTeşekkür ederim. Ahmet Hocam.
YanıtlaSilEllerine sağlıkk Bekir
YanıtlaSilTeşekkür ederim hocam .
YanıtlaSil