Anasayfa > Makaleler, Windows, Windows 2008 Server, Windows 2012 Server > Applocker Nedir? Nasıl Konfigüre Edilir?

Applocker Nedir? Nasıl Konfigüre Edilir?

Merhaba bu makalede istemci(Client) tarafındaki işletim sistemlerinden biri olan Windows 8 de Applocker uygulamasını anlatıyor olacağım. Applocker Windows 8 işletim sistemi içerisine yüklü olan uygulamaların(applications) ve programların kullanıcı bazlı kısıtlanmasını sağlayan, bu işlemi gerçekleştirirken de uygulamanın üreticisi, uygulama adı veya versiyonuna göre bu işlemi gerçekleştiren bir uygulamadır.Yerel Grup Kuralları(Local Group policy)’nın içerisinden Applocker uygulamasına erişim sağlanır.
112812_1349_ApplockerNe1
Uygulamaya erişmek için Başlat(Start)–>Çalıştır(Run) kısayoluna gpedit.msc yazılarak Yerel Grup Kuralları(Local Group policy) arayüzüne erişim sağlanır.
112812_1349_ApplockerNe2
Bilgisayar Yapılandırma(Computer configuration)\Windows Ayarları(Windows Settings)\Güvenlik Ayarları(Security Settings)\Uygulama Kontrol Kuralları(Application Control Policies) altında Applocker seçeneği ile gelen seçeneklerle beraber ilgili engelleme veya izin verme işlemi gerçekleştirilir.
Windows 8 ile beraber Packaged app Rules kısmı yeni gelen bileşenlerden bir tanesidir. Metro ara yüzündeki uygulamaların yasaklanabileceği veya belli bir kullanıcıya izin verilebileceği kısım. Executable Rules ile işletim sistemi içerisinde var olan uygulamaların yasaklanması sağlanır.
112812_1349_ApplockerNe3
Hali hazırda kurulu olan exe uzantılı programlara rule yazmak için Executable Rules kısmından Yeni Kural Oluştur(Create New Rule) ile kural oluşturmaya başlanır.
112812_1349_ApplockerNe4
Applocker rule oluşturma arayüzüne giriş ekranı İleri(Next) ile ilerlenir.

112812_1349_ApplockerNe5

İzinler(Permissions) kısmında oluşturulan kuralın izin ver/ engelle(allow veya deny) yani izinli veya yasak olması belirlenirken aynı zamanda bu kuralın hangi kullanıcı veya gruplar içinde geçerli olacağı Kullanıcı veya Gruplar(User or Groups) kısmından seç(select) seçeneği ile belirlenir.

112812_1349_ApplockerNe6

Uygulamanın üreticisine(Publisher), bulunduğu klasöre(Path) ve Dosya Kökü(file hash)üine göre yasaklama yapılabilir. Biz klasöre(Path)’e göre yasaklama işlemi gerçekleştirelim.
112812_1349_ApplockerNe7
Klasör(Path) kısmında browse file ile yasaklanacak exe seçilir bu makalede örnek olarak mspaint.exe seçilmiştir.
112812_1349_ApplockerNe8
Applocker ile kısıtlanmak istenilen uygulamaların üzerinde yayıncılar, dosya lokasyonları, file hash’leri için exceptionlar tanımlanabilir.
112812_1349_ApplockerNe9
İsim(Name) kısmında kuralın ismi tanımlanırken Açıklama(Description) kısmında kural için açıklama yazılır oluştur(create) seçeneği ile de işlem sonlandırılır.
112812_1349_ApplockerNe10
Oluşturulan Uygulama Kuralı Grubu(Applocker Rule Group) Kural(policy) arayüzünden görüntülenir. Kural(Policy) ın düzügün çalışıyor olması için Uygulama Kimliği(Application Identitiy) servisinin otomatik(automatic) ve başlamış(started) durumda olması gerekir Run -> Services.msc den servislere girilerek kontrol edilebilir.
112812_1349_ApplockerNe11
Uygulama Kimliği(Application Identity) servisi, Gpupdate komutu veya işletim sisteminin yeniden başlatılmasıyla ilgili kuralın uygulanması mümkündür. Görüldüğü gibi AppLocker uygulamasının uygulanması oldukça basit bir biçimde gerçekleştirilmiş oldu. Bundan sonra gerekli kontrolerin yapılarak sorunların tespit edilerek yeniden uygulamanın düzenlenmesi sağlanabilir.
Umarım faydalı olmuştur.., bir sonraki makalede görüşmek üzere..
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: