Group Policy kullanarak yazilim kısıtlama
Bu makalede, Windows Server 2003 için yazılım kısıtlama
ilkelerinin nasıl kullanılacağı anlatılmaktadır. Yazılım kısıtlama
ilkeleri kullandığınızda, çalıştırılmasına izin verilen yazılımları
tanımlayabilir ve belirtebilir ve böylece bilgisayar ortamınızı güvenli
olmayan koddan koruyabilirsiniz.
Yazılım
kısıtlama ilkeleri kullandığınızda, yazılımın varsayılan olarak
çalıştırılmasına izin verilmesini veya izin verilmemesini sağlamak
amacıyla bir Grup İlkesi nesnesi (GPO) için varsayılan güvenlik düzeyi
olarak
Kısıtlanmamış veya
İzin verilmeyen
seçeneğini tanımlayabilirsiniz. Bu varsayılan güvenlik düzeyine özel
durumlar oluşturmak için, belirli yazılımlar için kural
oluşturabilirsiniz. Aşağıdaki türde kurallar oluşturabilirsiniz:
| • |
Karma kurallar |
| • |
Sertifika kuralları |
| • |
Yol kuralları |
| • |
Internet bölgesi kuralları |
İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm
kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek
kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı
tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp
çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye
dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar
programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel
kurallara uymak zorundadır.
Yazılım kısıtlama ilkeleri ile aşağıdaki görevleri
gerçekleştirebilirsiniz:
| • |
Bilgisayarınızda hangi programların çalışabileceğini
denetleyebilirsiniz. Örneğin, kullanıcıların e-posta yoluyla virüs
aldığından endişe ediyorsanız, belirli dosya türlerinin e-posta
programınızın ek klasöründe çalışmasına izin vermeyen bir ilke
uygulayabilirsiniz. |
| • |
Kullanıcıların, birden çok kullanıcısı olan
bilgisayarlarda yalnızca belirli dosyaları çalıştırmasına izin
verebilirsiniz. Örneğin, bilgisayarlarınız birden çok kullanıcı
tarafından kullanılıyorsa, yazılım kısıtlama ilkelerini kullanıcıların
çalışmalarında kullanmaları gerekenlerin dışındaki hiçbir yazılıma
erişimi olmayacak biçimde ayarlayabilirsiniz. |
| • |
Bilgisayarınıza kimlerin güvenilen yayıncılar
ekleyebileceğine karar verebilirsiniz. |
| • |
Yazılım kısıtlama ilkelerinin bir bilgisayardaki tüm
kullanıcıları mı, yoksa belirli kullanıcıları mı etkilediğini
denetleyebilirsiniz. |
| • |
Dosyaların yerel bilgisayarınızda, kuruluş biriminizde
veya etki alanınızda çalıştırılmasını engelleyebilirsiniz. Örneğin,
bilinen bir virüs varsa, yazılım kısıtlama ilkelerini kullanarak
bilgisayarın virüs içeren dosyayı açmasını engelleyebilirsiniz.ÖNEMLİ:
Microsoft, yazılım kısıtlama ilkelerini virüsten koruma yazılımı yerine
kullanmamanızı önerir. |
Yazılım Kısıtlama
İlkeleri Nasıl Başlatılır
Yalnızca Yerel Bilgisayar
için
| 1. |
Başlat‘ı tıklatın, Programlar‘ın
üzerine gidin, Yönetimsel Araçlar‘ın üzerine gidin ve Yerel
Güvenlik İlkesi‘ni tıklatın. |
| 2. |
Konsol ağacında, Güvenlik Ayarları‘nı
ve sonra da Yazılım Kısıtlama İlkeleri‘ni genişletin. |
Üye Sunucudaki Etki
Alanı, Site veya Kuruluş Birimi ya da Etki Alanına Katılan Bir İş
İstasyonu için
| 1. |
Microsoft Yönetim Konsolu’nu (MMC) açın. Bunu yapmak
için, Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Dosya menüsünde, Ek Bileşen
Ekle/Kaldır‘ı ve sonra Ekle‘yi tıklatın. |
| 3. |
Grup İlkesi Nesne Düzenleyicisi‘ni ve
sonra da Ekle‘yi tıklatın. |
| 4. |
Grup İlkesi Nesnesi Seç içinde, Gözat‘ı
tıklatın. |
| 5. |
Grup İlkesi Nesnesine Gözat içinde,
uygun etki alanı, site veya kuruluş birimindeki uygun Grup İlkesi
nesnesini (GPO) seçin ve Son‘u tıklatın.Alternatif
olarak, yeni bir GPO oluşturup Son‘u tıklatabilirsiniz. |
| 6. |
Kapat‘ı ve sonra Tamam‘ı
tıklatın. |
| 7. |
Konsol ağacında, aşağıdaki konuma gidin:
Grup İlkesi Nesnesi Bilgisayar_adı
İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows
Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri
|
Bir Etki Alanı
Denetleyicisi Üzerindeki Kuruluş Birimi veya Etki Alanı ya da Yönetim
Araçları Paketi Yüklenmiş Bir İş İstasyonu için
| 1. |
Başlat‘ı tıklatın, Tüm
Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın
üzerine gidin, ardından Active Directory Kullanıcıları ve
Bilgisayarları‘nı tıklatın. |
| 2. |
Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz
etki alanı veya kuruluş birimini sağ tıklatın. |
| 3. |
Özellikler‘i ve sonra da Grup
İlkesi sekmesini tıklatın. |
| 4. |
Grup İlkesi Nesne Bağlantıları‘nda bir
girdiyi tıklatıp varolan bir GPO’yu seçin ve Düzenle‘yi
tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi
ve sonra da Düzenle‘yi tıklatabilirsiniz. |
| 5. |
Konsol ağacında, aşağıdaki konuma gidin:
Grup İlkesi Nesnesi Bilgisayar_adı
İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows
Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri
|
Siteniz ve Bir Etki Alanı
Denetleyicisi veya Yönetim Araçları Paketi Yüklenmiş İş İstasyonu İçin
| 1. |
Başlat‘ı tıklatın, Tüm
Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın
üzerine gidin, ardından Active Directory Siteleri ve Hizmetleri‘ni
tıklatın. |
| 2. |
Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz
siteyi sağ tıklatın:
| • |
Active Directory Siteleri ve Hizmetleri [ Etki_Alanı_Denetleyicisi_Adı.
Etki_Alanı_Adı] |
| • |
Siteler |
| • |
Site |
|
| 3. |
Özellikler‘i ve sonra da Grup
İlkesi sekmesini tıklatın. |
| 4. |
Grup İlkesi Nesne Bağlantıları‘nda bir
girdiyi tıklatıp varolan bir Grup İlkesi nesnesini (GPO) seçin ve Düzenle‘yi
tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi
ve sonra da Düzenle‘yi tıklatabilirsiniz. |
| 5. |
Konsol ağacında, aşağıdaki konuma gidin:
Grup İlkesi Nesnesi Bilgisayar_adı
İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows
Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri
ÖNEMLİ: Hangi bilgisayarda oturum açtıklarından
bağımsız olarak kullanıcılara uygulanacak ilkeleri ayarlamak için Kullanıcı
Yapılandırması‘nı tıklatın. Hangi kullanıcıların oturum
açtığından bağımsız olarak bilgisayarlara uygulanacak ilkeleri ayarlamak
için Bilgisayar Yapılandırması‘nı tıklatın.
Geri döngü (loopback) adlı gelişmiş bir Grup İlkesi ayarını
kullanarak, belirli kullanıcılara belirli bir bilgisayarda oturum
açtıklarında da yazılım kısıtlama ilkeleri uygulayabilirsiniz. |
Yazılım Kısıtlama
İlkelerinin Yerel Yöneticilere Uygulanması Nasıl Engellenir
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Ayrıntılar bölmesinde, Zorlama‘yı çift
tıklatın. |
| 4. |
Aşağıdaki kullanıcılara yazılım
kısıtlama ilkelerini uygula altında, Yerel
yöneticiler dışındaki tüm kullanıcılar‘ı tıklatın. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Tipik olarak, kullanıcılar kuruluşunuzdaki
bilgisayarlarının yerel yönetici grubuna üyedir ve bu nedenle bu ayarı
etkinleştirmek isteyebilirsiniz. Yazılım kısıtlama ilkeleri, kendi yerel
yönetici grubunun üyesi olan kullanıcılara uygulanmaz. |
| • |
Yerel bilgisayarınız için bir yazılım kısıtlama ilkesi
ayarı tanımlıyorsanız, bu yordamı kullanarak yazılım kısıtlama
ilkelerinin yerel yöneticilere uygulanmasını engelleyin. Ağınız için bir
yazılım kısıtlama ilkesi ayarı tanımlıyorsanız, kullanıcı ilke
ayarlarına Grup İlkesi yardımıyla güvenlik gruplarındaki üyeliğe göre
filtre uygulayın. |
Sertifika Kuralı Nasıl
Oluşturulur
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Konsol ağacında veya ayrıntılar bölmesinde, Ek
Kurallar‘ı sağ tıklatın ve Yeni Sertifika Kuralı‘nı
tıklatın. |
| 4. |
Gözat‘ı tıklatın ve bir sertifika
seçin. |
| 5. |
Güvenlik düzeyini seçin. |
| 6. |
Açıklama kutusuna, bu kural için bir
açıklama yazın ve Tamam‘ı tıklatın. |
NOTLAR:
| • |
MMC’de yazılım kısıtlama ilkelerini başlatmak hakkında
bilgi için, Windows Server 2003 Yardım dosyasının İlgili Konular
bölümünde “Yazılım kısıtlama ilkelerini başlatma” bölümüne bakın. |
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Varsayılan olarak, sertifika kuralları açık değildir.
Sertifika kurallarını açmak için:
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, regedit yazın ve Tamam‘ı
tıklatın. |
| 2. |
Aşağıdaki kayıt defteri anahtarını bulup tıklatın:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
|
| 3. |
Ayrıntılar bölmesinde, AuthenticodeEnabled‘ı
çift tıklatın ve 0 olan değer verisini 1 olarak değiştirin. |
|
| • |
Sertifika kurallarından etkilenen dosya türleri
yalnızca Atanmış dosya türleri altında
listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış
dosya türleri listesi vardır. |
| • |
Yazılım kısıtlama ilkelerinin etkili olması için,
kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden
oturum açarak ilke ayarlarını güncelleştirmeleri gerekir. |
| • |
İlke ayarlarına birden fazla kural uygulandığında,
çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır. |
Karma Kural Nasıl
Oluşturulur
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Konsol ağacında veya ayrıntılar bölmesinde, Ek
Kurallar‘ı sağ tıklatın ve Yeni Karma Kural‘ı
tıklatın. |
| 4. |
Gözat‘ı tıklatıp bir dosya bulun veya
önceden hazırlanan bir karma kuralı Karma dosya
kutusuna yapıştırın. |
| 5. |
Güvenlik düzeyi kutusunda, İzin
verilmeyen veya Kısıtlanmamış seçeneklerinden
birini tıklatın. |
| 6. |
Açıklama kutusuna, bu kural için bir
açıklama yazın ve Tamam‘ı tıklatın. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Belirli bir virüs veya Truva atının kötü niyetli
yazılımlar çalıştırmasını engellemek için bir karma kural
oluşturabilirsiniz. |
| • |
Virüsün çalışamaması için diğer kullanıcıların da bir
karma kuralı kullanabilmesini isterseniz, yazılım kısıtlama ilkelerini
kullanarak virüsün karmasını hesaplayın ve karma değerini diğer
kullanıcılara e-posta ile gönderin. Virüsün kendisini asla göndermeyin. |
| • |
E-posta ile bir virüs gönderilmişse, kullanıcıların
posta eklerini çalıştırmasını engellemek amacıyla bir yol kuralı da
oluşturabilirsiniz. |
| • |
Yeniden adlandırılan veya başka bir klasöre taşınan
dosya hala aynı karma sonucunu verir. |
| • |
Dosyada yapılan herhangi bir değişiklik, farklı bir
karmaya neden olur. |
| • |
Karma kurallarından etkilenen dosya türleri yalnızca Atanmış
dosya türleri altında listelenenlerdir. Tüm kurallar
tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır. |
| • |
Yazılım kısıtlama ilkelerinin etkili olması için,
kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden
oturum açarak ilke ayarlarını güncelleştirmeleri gerekir. |
| • |
İlke ayarlarına birden fazla kural uygulandığında,
çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır. |
Internet Bölgesi Kuralı
Nasıl Oluşturulur
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Konsol ağacında, Yazılım Kısıtlama İlkeleri‘ni
tıklatın. |
| 4. |
Konsol ağacında veya ayrıntılar bölmesinde, Ek
Kurallar‘ı sağ tıklatın ve Yeni Internet Bölgesi Kuralı‘nı
tıklatın. |
| 5. |
Internet bölgesi‘nde, bir Internet
bölgesini tıklatın. |
| 6. |
Güvenlik Düzeyi kutusunda, İzin
verilmeyen veya Sınırlanmamış‘ı ve sonra Tamam‘ı
tıklatın. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Bölge kuralları, yalnızca Windows Installer paketlerine
uygulanır. |
| • |
Bölge kurallarından etkilenen dosya türleri yalnızca Atanmış
dosya türleri altında listelenenlerdir. Tüm kurallar
tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır. |
| • |
Yazılım kısıtlama ilkelerinin etkili olması için,
kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden
oturum açarak ilke ayarlarını güncelleştirmeleri gerekir. |
| • |
İlke ayarlarına birden fazla kural uygulandığında,
çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır. |
Yol Kuralı Nasıl
Oluşturulur
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Konsol ağacında veya ayrıntılar bölmesinde, Ek
Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı
tıklatın. |
| 4. |
Yol kutusuna bir yol yazın veya Gözat‘ı
tıklatıp bir dosya veya klasörü bulun. |
| 5. |
Güvenlik düzeyi kutusunda, İzin
verilmeyen veya Kısıtlanmamış‘ı tıklatın. |
| 6. |
Açıklama kutusuna, bu kural için bir
açıklama yazın ve Tamam‘ı tıklatın.ÖNEMLİ:
Windows klasörü gibi bazı klasörlerde, güvenlik düzeyini İzin
verilmeyen olarak ayarlamak, işletim sisteminizin çalışmasını
olumsuz etkileyebilir. İşletim sisteminin önemli bir bileşenini veya
bağımlı programlarından birine izin verilmemesine neden olmadığınızdan
emin olun. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Güvenlik düzeyi İzin verilmeyen olarak
ayarlanmış bir program için bir yol kuralı oluşturursanız, kullanıcılar
yazılımı başka bir konuma kopyalayarak yine çalıştırabilir. |
| • |
Yol kuralı tarafından desteklenen joker karakterler
yıldız işareti (*) ve soru işaretidir (?). |
| • |
Yol kuralınızda, %programfiles% veya %systemroot% gibi
ortam değişkenlerini kullanabilirsiniz. |
| • |
Bilgisayarınızın hangi konumunda depolandığını
bilmediğiniz, ancak kayıt defteri anahtarını bildiğiniz bir yazılım için
yol kuralı oluşturmak isterseniz, bir kayıt defteri yol kuralı
oluşturabilirsiniz. |
| • |
Kullanıcıların e-posta eklerini çalıştırmasını
engellemek için, posta programınızın ek klasörü için, kullanıcıların
e-posta eklerini çalıştırmasını engelleyen bir yol kuralı
oluşturabilirsiniz. |
| • |
Yol kurallarından etkilenen dosya türleri yalnızca Atanmış
dosya türleri altında listelenenlerdir. Tüm kurallar
tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır. |
| • |
Yazılım kısıtlama ilkelerinin etkili olması için,
kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden
oturum açarak ilke ayarlarını güncelleştirmeleri gerekir. |
| • |
İlke ayarlarına birden fazla kural uygulandığında,
çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır. |
Kayıt Defteri Yol Kuralı
Nasıl Oluşturulur
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, regedit yazın ve Tamam‘ı
tıklatın. |
| 2. |
Konsol ağacında, kendisi için kural oluşturmak
istediğiniz kayıt defteri anahtarını sağ tıklatın ve Anahtar
Adını Kopyala‘yı tıklatın. |
| 3. |
Ayrıntılar bölmesindeki değer adını not alın. |
| 4. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 5. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 6. |
Konsol ağacında veya ayrıntılar bölmesinde, Ek
Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı
tıklatın. |
| 7. |
Yol olarak, kayıt defteri anahtarı
adını ve değer adını yapıştırın. |
| 8. |
Kayıt defteri yolunu yüzde işaretleri (%) içine alın,
örneğin:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
|
| 9. |
Güvenlik düzeyi kutusunda, İzin
verilmeyen veya Kısıtlanmamış‘ı tıklatın. |
| 10. |
Açıklama kutusuna, bu kural için bir
açıklama yazın ve Tamam‘ı tıklatın. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Bu yordamı gerçekleştirmek için, Yöneticiler grubunun
bir üyesi olmalısınız. |
| • |
Kayıt defteri yolunu aşağıdaki gibi biçimlendirin:
% Kayıt Defteri Kovanı\ Kayıt
Defteri Anahtarı Adı\ Değer Adı%
|
| • |
Kayıt defteri kovanının adını tam yazmalısınız;
kısaltma kullanamazsınız. Örneğin, HKEY_CURRENT_USER
için HKCU kısaltmasını kullanamazsınız. |
| • |
Kayıt defteri yol kuralı, kapatma yüzde işaretinin (%)
ardından bir sonek içerebilir. Sonekte ters eğik çizgi (\) kullanmayın.
Örneğin, aşağıdaki kayıt defteri yol kuralını kullanabilirsiniz:
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders\Cache%OLK*
|
| • |
Yol kurallarından etkilenen dosya türleri yalnızca Atanmış
dosya türleri altında listelenenlerdir. Tüm kurallar
tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır. |
| • |
Yazılım kısıtlama ilkelerinin etkili olması için,
kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden
oturum açarak ilke ayarlarını güncelleştirmeleri gerekir. |
| • |
İlke ayarlarına birden fazla kural uygulandığında,
çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır. |
Atanmış Dosya Türü Nasıl
Eklenir veya Silinir
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Ayrıntılar bölmesinde, Atanmış Dosya Türleri‘ni
çift tıklatın. |
| 4. |
Aşağıdaki adımlardan uygun olanını tamamlayın:
| • |
Dosya türü eklemek için, dosya adı uzantısını Dosya
uzantısı kutusuna yazın ve Ekle‘yi tıklatın. |
| • |
Bir dosya türünü silmek için, Atanmış dosya
türleri kutusunda dosya türünü tıklatın ve Kaldır‘ı
tıklatın. |
|
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Atanmış dosya türleri listesi, her yapılandırma için
tüm kurallar tarafından paylaşılır. Bilgisayar ilkesi ayarlarına ait
atanmış dosya türleri listesi, kullanıcı ilkesi ayarlarına ait atanmış
dosya türleri listesinden farklıdır. |
Yazılım Kısıtlama
İlkelerinin Varsayılan Güvenlik Düzeyi Nasıl Değiştirilir
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Ayrıntılar bölmesinde, Güvenlik Düzeyleri‘ni
çift tıklatın. |
| 4. |
Varsayılan olarak ayarlamak istediğiniz güvenlik
düzeyini sağ tıklatın ve Varsayılan olarak ayarla‘yı
tıklatın.DİKKAT: Belirli klasörlerde, varsayılan
güvenlik düzeyini İzin verilmeyen olarak ayarlarsanız,
işletim sisteminin çalışmasını olumsuz etkileyebilirsiniz. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Ayrıntılar bölmesinde, geçerli varsayılan güvenlik
düzeyi içinde bir onay işareti olan siyah bir daire ile gösterilir.
Geçerli varsayılan güvenlik düzeyini sağ tıklatırsanız, Varsayılan
olarak ayarla komutu menüde görüntülenmez. |
| • |
Varsayılan güvenlik düzeyinin özel durumlarını
belirleyen kurallar oluşturulur. Varsayılan güvenlik düzeyi Kısıtlanmamış
olarak ayarlandığında, çalıştırılmasına izin verilmeyen yazılımlar
kurallar ile belirlenir. Varsayılan güvenlik düzeyi İzin
verilmeyen olarak ayarlandığında, çalıştırılmasına izin verilen
yazılımlar kurallar ile belirlenir. |
| • |
Varsayılan düzeyi değiştirirseniz, bilgisayarlarda
yazılım kısıtlama ilkelerinin uygulandığı tüm dosyalar etkilenir. |
| • |
Yükleme sırasında, bilgisayarınızdaki tüm dosyalar için
yazılım kısıtlama ilkelerinin varsayılan güvenlik düzeyi Kısıtlanmamış
olarak ayarlanır. |
Güvenilen Yayımcı
Seçenekleri Nasıl Ayarlanır
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı
tıklatın, mmc yazın ve Tamam‘ı
tıklatın. |
| 2. |
Yazılım Kısıtlama İlkeleri’ni açın. |
| 3. |
Güvenilen Yayımcılar‘ı çift tıklatın. |
| 4. |
Hangi sertifikaların güvenilir olduğuna karar vermesini
istediğiniz kullanıcıları ve sonra da Tamam‘ı
tıklatın. |
NOTLAR:
| • |
Henüz yapmadıysanız, bu GPO için yeni bir yazılım
kısıtlama ilkesi ayarı oluşturmanız gerekebilir. |
| • |
Güvenilen yayımcıları, kullanıcıları, yöneticileri veya
şirket yöneticilerini kimlerin ekleyebileceğini seçebilirsiniz.
Örneğin, bu aracı kullanarak, kullanıcıların ActiveX Denetimi
yayımcıları hakkında güven kararları almasını engelleyebilirsiniz. |
| • |
Yerel bilgisayar yöneticilerinin, yerel bilgisayardaki
güvenilen yayımcıları belirleme hakkı vardır; ancak kuruluş
yöneticilerinin kuruluş birimi düzeyinde güvenilen yayımcıları belirleme
hakkı bulunmaktadır. |
Kaynak : Microsoft Technet
Hiç yorum yok:
Yorum Gönder