Group Policy kullanarak yazilim kısıtlama
Bu makalede, Windows Server 2003 için yazılım kısıtlama
ilkelerinin nasıl kullanılacağı anlatılmaktadır. Yazılım kısıtlama
ilkeleri kullandığınızda, çalıştırılmasına izin verilen yazılımları
tanımlayabilir ve belirtebilir ve böylece bilgisayar ortamınızı güvenli
olmayan koddan koruyabilirsiniz.
Yazılım
kısıtlama ilkeleri kullandığınızda, yazılımın varsayılan olarak
çalıştırılmasına izin verilmesini veya izin verilmemesini sağlamak
amacıyla bir Grup İlkesi nesnesi (GPO) için varsayılan güvenlik düzeyi
olarak
Kısıtlanmamış veya
İzin verilmeyen
seçeneğini tanımlayabilirsiniz. Bu varsayılan güvenlik düzeyine özel
durumlar oluşturmak için, belirli yazılımlar için kural
oluşturabilirsiniz. Aşağıdaki türde kurallar oluşturabilirsiniz:
| • |
Karma kurallar |
| • |
Sertifika kuralları |
| • |
Yol kuralları |
| • |
Internet bölgesi kuralları |
İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm
kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek
kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı
tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp
çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye
dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar
programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel
kurallara uymak zorundadır.
