21 Mayıs 2010 Cuma

Group Policy kullanarak yazilim kısıtlama

Group Policy kullanarak yazilim kısıtlama

Bu makalede, Windows Server 2003 için yazılım kısıtlama ilkelerinin nasıl kullanılacağı anlatılmaktadır. Yazılım kısıtlama ilkeleri kullandığınızda, çalıştırılmasına izin verilen yazılımları tanımlayabilir ve belirtebilir ve böylece bilgisayar ortamınızı güvenli olmayan koddan koruyabilirsiniz. Yazılım kısıtlama ilkeleri kullandığınızda, yazılımın varsayılan olarak çalıştırılmasına izin verilmesini veya izin verilmemesini sağlamak amacıyla bir Grup İlkesi nesnesi (GPO) için varsayılan güvenlik düzeyi olarak Kısıtlanmamış veya İzin verilmeyen seçeneğini tanımlayabilirsiniz. Bu varsayılan güvenlik düzeyine özel durumlar oluşturmak için, belirli yazılımlar için kural oluşturabilirsiniz. Aşağıdaki türde kurallar oluşturabilirsiniz:
Karma kurallar
Sertifika kuralları
Yol kuralları
Internet bölgesi kuralları
İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel kurallara uymak zorundadır.