| Windows AppLocker ile herhangi bir programı engelleme. |
| https://www.linkedin.com/pulse/applocker-ile-herhangi-bir-program%25C4%25B1-engelleme-berkan-ulusi%25CC%2587nan-pznpf/ Windows AppLocker, şirketlerin ve kuruluşların kullanıcıların bilgisayarlarda çalıştırdıkları uygulamaları denetlemesini sağlayan bir Microsoft özelliğidir. Bu özellik, Windows Server 2008 R2 ve Windows 7 ile tanıtılmış olup, güvenlik politikasının bir parçası olarak çok kullanılır. AppLocker sayesinde, kullanıcıların sadece belirli uygulamaları çalıştırmasına izin verilir ve izinsiz veya zararlı yazılımlara karşı etkin bir koruma sağlanır. çalıştırı açıp gpedit.msc yazılıp giriş yapılır Sırasıyla Windows Ayarları-Güvenlik Ayarları-Uygulama Denetim İlkeleri-Applocker kısmına geliyoruz. AppLocker, uygulamaları denetlemek için dört ana kural tipi sunar: Yürütülebilir Dosyalar (Executable Rules): .exe ve .com uzantılı dosyalar için kurallar oluşturur. Komut Dosyaları (Script Rules): .ps1, .bat, .cmd, .vbs, ve .js uzantılı dosyaları denetler. Windows Yükleyicileri (Windows Installer Rules): .msi ve .msp uzantılı kurulum dosyalarını kapsar. Yazıcı Sürücüler (Packaged App Rules): AppX ve diğer paketlenmiş uygulamaları kontrol eder. Özelliklere Giriyoruz. Kullanmak istediğiniz kurala göre kendiniz düzenleyebilirsiniz bu yazıda kuralların hepsini açıyoruz Kendimiz ilke oluşturmadan önce varsayılan kurallar oluştur diyoruz. Sistem bazı varsayılan kurallar sunar. Örneğin: Tüm Yöneticilere İzin Ver: Sistem yöneticilerinin tüm uygulamaları çalıştırmasına izin verir. Tüm Windows Dosyalarına İzin Ver: Sistem dosyalarının ve uygulamaların çalıştırılmasını sağlar. Varsayılan kurallar oluştuktan sonra yeni kural oluştur diyoruz. uygulamaya izin mi veriyoruz yoksa engelliyor muyuz onu seçicez.Senaryo gereği bir kullanıcının program açmasını engelleyeceğiz.. reddet seçeneği sonrası kullanıcı veya grup kısmından kime veya hangi gruba etki edecek bu yasak onu seçiyoruz. Belirli bir programamı izin verilecek yoksa dizindeki herhangi bir yerdeki yol olarak mı tanıtılacak seçiyoruz. Ne engellemek istiyorsak gözat diyerek seçiyoruz. deneme olarak acrobat programını engelliyorum acrobat.exe çalışmayacak bu kurala göre özel bir durum eklemek isteyip istemediğimizi soruyor ben direkt koşulsuz engelliyorum senaryo gereği direkt sonraki diyorum. |
| Edit Spaeter Delete |