November 24, 2024

Group Policy Objeleri (GPO) ile Yazılım Yasaklama

Bu makalemizde Group Policy Objeleri (GPO) ile Yazılım Yasaklama nasıl yapılır bu konuyu işleyeceğiz. Belirli bir yazılımın yasaklanması için Windows Server üzerinde bu policy uygulanarak programın çalışması engellenir.

Group Policy Objeleri (GPO) ile Yazılım Yasaklama

 

Group Policy İçerisine giriyoruz

Software Restriction Policy; Kullanıcıların masaüstü ortamını düzenlemek için kullanılabilecek uygulamalardan biridir. Bu şekilde belirlenmiş uygulamaların çalışmamasını veya sadece belirli bir programın kullanılabilmesini sağlamak mümkündür. Yazılım yasaklama işlemleri Computer Configuration > Policies > Windows Settings > Security Settings > Software Restriction Policies ayralarının altından yapılmaktadır.

GPO ile yazılım yasaklama

 

Software Restriction Policies üzerinde sağ tıklanır ve New Software Restriction Policy seçilir. Bu işlemle birlikte yeni bir yazılım sınırlandırma ilkesi oluşturulmuş olur.Bu adımdan sonra karşımıza aşağıdaki gibi bir sayfa gelir.

Group Policy Objeleri (GPO) ile Yazılım Yasaklama

Software Restriction Policy üzerinde varsayılan olarak iki farklı güvenlik seviyesi yer almaktadır. Bunlar Unrestricted (sınırsız) ve Disallowed(sınırlı) olarak adlandırılır. Burada tanımlanan ayar, sistem üzerinde varsayılan olarak kullanılacaktır. Bu tanımlanan ayarlara istisna tanımlanarak yazılım kısıtlaması uygulanır. Tanımlanan bu istisnalar kural olarak dört farklı biçimde tanımlanabilir.

1- Hash Rule : Yazılımın veri bütünlüğünün korunup korunmadığını dosyanın sonunda yeralan CRC bilgisine göre kontrol eder. Bütünlüğü bozulmuş dosyaların çalıştırılmasını engeller.

2- Certificate Rule : Üreticisi onaylanmayan yazılımların çalıştırılmasını engeller.

3- Path Rule : Belirli bir klasör içerisinde yer alan bir programın çalıştırılmasını engeller.

4- Internet Zone Rule : Belirli bir internet explorer güvenlik bölgesinde yer alan uygulamaların çalıştırılmasını engeller.

Yeni bir kural oluşturmak için Software Restriction Policy üzerinde Additional Rules aktifken sağ tıklayarak açılan menüden istediğimiz kuralı seçiyoruz. Path Rule seçeneğini seçerek örneğimize devam edelim.

gpo yazılım yasaklama

Bu adım sonrasında karşımıza gelen New Path Rule sayfasında çalıştırılmasını istemediğimiz programın yolunu, verilmek istenen izni ve istersek birde açıklama yazabiliriz. İzni çalıştırılabilir yapmak için Unresticred (sınırsız) yada Disallowed (sınırlı) olarak seçebiliriz.

İşlemleri bitirip onayladıktan sonra oluşturulan policy Additional Rules altında görülecektir.

2 thoughts on “Group Policy Objeleri (GPO) ile Yazılım Yasaklama

  1. Admin

    eline sağlık akıncım, devamını bekliyoruz

  2. serkan

    bu işlemleri yapabilecek ücretsiz full sürümdeyazılım mevcutmudur mevcutsa eğer çok acil olarak mail yoluyla bilgi verir misiniz?

Bir yanıt yazın