AppLocker ilə proqramlara qadağa qoymaq

Salam Dostlar, bu məqaləmizdə AppLocker ilə proqramları qadağa etməyi öyrənəcəyik.Bildiyimiz kimi Group Policy sistem inzibatçılarının sevimlisidir.Bunun səbəbi odur ki, biz Group Policy ilə bir çox şeyi mərkəzdən edirik.Bəzən olur ki, biz istəmirik ki, bəzi istifadəçilər hər-hansı bir proqramı istifadə etsin.Bu məqaləmizdə bunun üçün biz AppLocker istifadə edəcəyik.İlk öncə bu tətbiqi hara tətbiq etmək istəyiriksə, onun üçün GPO açırıq.Mən bu məqaləmdə Default Domain Policy istifadə edəcəm.Gördüyünüz kimi GPO`ya daxil olub,

Computer Configuration>Policies>Windows Settings>Security Settings>Application Control Policies>AppLocker gəlirik.

Daha sonra AppLocker üzərində mouse`un sağ düyməsini sıxıb, “Properties”ə daxil oluruq və şəkildə işarə olunan yeri seçirik.

Daha sonra isə Executable Rules üzərində mouse`un sağ düyməsini sıxıb, “Create New Rule” seçirik.

Aşağıdakı pəncərəni “NEXT” düyməsinə sıxaraq davam edirik.

Növbəti pəncərədə isə təyin etdiyimiz qaydanın “icazə” və ya “rədd” olacağını təyin edirik.Eyni zamanda buradan kimlərə tətbiq olunacağını da seçirik.

Daha sonra isə proqrama 3 cür qadağa tətbiq edə bilərik.

Birinci seçimdə istehsalçıya görə

İkinci seçimdə proqramın yerləşdiyi yola görə

Üçüncü seçimdə isə file hash`na görə

Biz ikinci seçimi seçib, davam edirik.

Sonrakı pəncərədə proqramımızı seçirik.Burada proqrama və ya qovluğa görə tətbiq edə bilərik.

Əgər, istisnalar varsa, növbəti pəncərədən istifadə edirik.

Sonra qaydamız üçün ad təyin olunur.

Bununla da AppLocker üzərində tənzimləmələrimiz bitir.Bu pəncərəni bağlayan zaman isə, bizə aşağıdakı kimi bir xəbərdarlıq gəlir.Avtomatik olaraq bir neçə “Default” qaydanın da düzələcəyi haqqında məlumat verir.

Bu pəncərəni də “YES” deyib, bağlayırıq.

Son vəziyyətə nəzər salsaq, aşağıdakı kimi nəticə ilə qarşılaşırıq.

Amma bu son demək deyil.Daha bir neçə kiçik tənzimləmələr etməliyik.AppLocker`in kompüterlərə tətbiq oluna bilməsi üçün mütləq “Application Identity” servisini başlatmaq lazımdır.Təbii ki, bunu da Group Policy üzərindən edəcəyik.

Computer Configuration>Policies>Windows Settings>Security Settings>System Services>Application Identity servisinin avtomatik başlaması üçün tənzimləyirik.

“Application Identity” üzərinə sıxıb, tənzimləmələri edirik.

Daha sonra isə istifadəçi kompüterinə hər hansı standart istifadəçi ilə daxil oluruq.

Sonra qadağa etdiyimiz proqramı açmağa çalışan zaman aşağıdakı xəbərdarlıqla rastlaşırıq.

Fikrimcə, bir çox insana bu xüsusiyyət maraqlı idi.Ümid edirəm ki, yararlı məqalə oldu.

Növbəti məqalələrdə görüşənə qədər…

Yazar: Fərhad KƏRİMOV | MCTS, MCITP, MCSA, CCNA

Səs: 0. Bəyənilsin Zəifdir

Müəllif: Farhad KARIMOV

Şərhlər ( AppLocker ilə proqramlara qadağa qoymaq )

    • RESad / . Dərc edilib:A 27/11/2013 at 3:10 PM
      Səs: 0. Bəyənilsin Zəifdir

    salam . men applocker-nen dilmanc qroqramina qada qoydum .. isteyrem yeniden aktiv hala getirim proqrami , yeni etdiyim qadagani geriye goturum ..

Şərh yazın