ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Windows 7

Windows 7 AppLocker Kullanımı

 

Bu makalemizde Windows 7 applocker uygulaması hakkında bilgi edineceğiz. Öncelikle AppLocker hakkında biraz bilgi edinelim. AppLocker teknik olarak merkezi uygulama yönetim sistemi olarak tanımlanabilir. Windows 2008 R2 sürümü ile bir merkez üzerinden çeşitli grup politikaları kullanarak, kullanıcıların hangi uygulamaları kullanabileceğini ya da kullanamayacağını kolaylıkla belirleyebiliriz. AppLocker, kullanıcıların bilgisayarlarında kullanmış olduğu uygulamalar nedeniyle oluşabilecek hataların önüne geçmek için kullanılabilecek en iyi araçlardan bir tanesi olarak karşımıza çıkıyor.

AppLocker ile uygulamalar üzerinde şu yetkiler verilebilir;

 

-Sadece Word ve Excel uygulaması çalışsın, ancak Outlook çalışmasın,

-Msn uygulamasının sadece 9.0 sürümü kullanılabilsin,

-Yetkilendirmelerin Kullanıcı/Grup bazlı yapılandırılması, Msn uygulaması sadece Yönetici grubu kullanabilsin,

-Kullanıcılar sadece Microsoft uygulamalarını kullanabilsin,

-Kullanıcılar Macromedia uygulamalarını kullanamasın,

-Kullanıcılar sadece izin verilen uygulamaları çalıştırabilsin, diğer hiçbir uygulamayı çalıştıramasın,

ve dahada fazlası.

 

AppLocker özelliğinin sağladığı faydaları kısaca şöyle sıralayabiliriz;

Lisansız uygulama kullanılmasının önüne geçmek,

Kullanılan uygulamalarda çıkan açıklara karşı önlem alabilmek,

İhtiyaçlara göre kullanıcılara uygulama kurma ve çalıştırma yetkilerinin verilmesi,

IT yöneticilerinin bu alanda kaybetmiş oldukları zamanı en aza indirgemek.

 

AppLocker kullanımı için sağlanması gereken altyapı;

Windows Server 2008 R2

Windows 7 Ultimate ,Profesional,Enterprise

 

Bu kadar önbilgiden sonra AppLocker uygulamasının Windows7 üzerinde nasıl çalıştırılacağı konusuna değinelim.AppLocker uygulamasının Windows7 üzerinde çalıştırılabilmesi için Uygulama Kimliği servisinin çalışıyor durumda olması gereklidir.Bu işlem için BaşlatàÇalıştır satırına services.msc yazalım.Aşağıda çıkan ekrandan Uygulama Kimliği servisini çift tıklatalım.Başlangıç türünü otomatik olarak seçip servisi başlatalım ve başlamış olduğunu görelim.

 

image001

Servisimizi açtıktan sonra artık  Applocker uygulamasını çalıştırıp üzerinde bir örnek yapalım.Bu işlemler için BaşlatàÇalıştır satırına secpol.msc komutunu yazalım.Applocker ekranına aşağıdaki sekmelerden erişebiliriz. Şu an açık olan ekran Applocker ana ekranıdır.Biz test kuralımızı Yürütülebilir Kurallar sekmesinde yazacağız.

 

image002

 

Aşağıdaki resimde de görüldüğü gibi uygulamamızı yapmak için Yürütülebilir kurallar ekranına gelinir.Burada sağ tuşa tıklanarak Yeni Kural Oluştur tıklanır.Bu ekranda sistemin çalışması için düzenlenmiş 3 adet standart kural tanımlıdır.

 

image003

Karşımıza aşağıdaki gibi bir ekran gelecektir. Bu ekranda oluşturulacak olan kuralda izin verme veya Reddetme işlemi gerçekleştirilmektedir. Buradaki seçim yapılmak istenen kural senaryosuna göre değişiklik gösterir. Ben Excel programının kullanılmasını engelleyeceğim için Reddet seçeneğini işaretliyorum .Bu işlemi kullanıcılar üzerinde yapmak istediğim için Everyone grubunu seçiyorum.Bu işlemi kullanıcı bazından da yapabilirsiniz.

 

image004

 

Yukarıdaki seçimleri yaptıktan sonra Bir sonraki ekrana geçmek için Sonraki butonuna bastıktan sonra aşağıdaki ekran gelmektedir. Aşağıdaki  ekranda hangi kurala göre işlem yapacağımızı seçiyoruz.Biz Yayımcı bilgilerine göre bir kural yazacağız burada dikkat çekilmesi gereken bir nokta uygulama dijital olarak imzalanmamış ise bize aşağıdaki hata ekranı gelecektir.Bu nedenle yayımcı kriterine göre yaptığımız işlemlerde kural yazılacak olan uygulamanın dijital olarak imzalanmış olması gerekmektedir.

 

image005

 

Yukarıdaki ekranı bilerek dijital imzaya sahip olmayan bir ekranda gerçekleştirip çıkacak hatayı sizle paylaşmak maksadıyla ortaya çıkardık. Şimdi biz örneğimizde Excel programını engelleyeceğimiz için burada yayımcı Microsoft olmakta ve dijital imzası bulunmaktadır. Yayımcı seçeneğini seçiyor ve Sonraki butonuna basıyoruz.

 

image006

 

Aşağıdaki ekranımızda görüldüğü üzere Gözat butonuna basarak Excel programının dizinini gösteriyoruz. Dizini gösterdikten sonra Yeşille seçili alanda programın Yayımcısı,Ürün adı,Dosya adı ve Dosya sürümü hakkında bilgiler beliriyor.Biz örneğimizde Excel programını engelleyeceğiz fakat ekrandaki kırmızı ile işaretlenmiş alanda Ve üstü,Ve altı seçenekleri bulunmaktadır.Yani Özel değerleri kullan checkbox kutusu işaretlenirse Exel’in 12.0.0.0 sürümünden üst veya alt sürüm olan sürümleri de engellemek gibi opsiyonlarda sağlamış oluruz.Ben sadece Excel programının çalışmasını engelleyeceğim için Sonraki butonuna basarak bir sonraki adıma ilerliyorum.

 

image007

 

Bu ekranımızda ise yeni özel durumlar ekleyebiliriz. Ben farklı bir durum eklemeyeceğim için Sonraki butonu ile ilerliyorum.

 

image008

 

Aşağıdaki ekranımızda yeşil ile işaretlenmiş alan oluşturulan kural ile ilgili bilgileri yansıtmaktadır. Kırmızı ile işaretli alanda ise oluşturulan kuralla ilgili açıklama yazılabilir. Açıklamamızı yazdıktan sonra Oluştur butonuna tıklayarak bir sonraki ekrana ilerleyelim.

 

image009

Kuralımız oluştuktan sonra 3 tane standart kurala ek olarak kırmızı ile seçilmiş olan kuralımızın eklendiğini görüyoruz.Kuralımız Reddet başlığı altında olumsuzluk içerdiği için kırmızı bir simge almıştır.Buradaki kuralımızda değişiklik yapma imkanımız mevcuttur  kuralımıza sağ tıklatıp özellikleri tıkladığımızda açılan ekrandan kuralımızın içeriği ile ilgili değişiklikler yapmamız mümkündür. Şimdi sıra geldi kuralımızın çalışıp çalışmadığını test etmeye.

 

image010

 

Kuralımızı test edebilmek için group policyde gerçekleşen bu kural için group policy üzerinde update komutunu çalıştırmamız gereklidir.Bu nedenle BaşlatàÇalıştır satırına gpupdate /force komutunu yazalım.Aşağıdaki resimde görüldüğü gibi policy ayarımız başarı ile etkinleştirildi.Şimdi Excel programını açıp bir deneme yapalım.

 

image011

 

Şimdi Excel uygulamamı açıyorum.Kuralımızın başarı ile işlediğini görüyorum.Aşağıdaki uyarı ile Excel programını çalıştıramayacağım belirtiliyor.

 

image012

 

Bu arada ben bir olumsuzluk olup olmadığını denetlemek ve kuralın başarılı olup olmadığını anlamak için word programını çalıştırıyorum.

 

image013

 

 

Yukarıda görüldüğü gibi Word programı açılıyor bir sorun yok AppLocker ile oluşturulan kuralımız başarılı bir şekilde çalışıyor. Bu makalemizde Windows 7’nin yeni bir özelliğine değindik.Farklı bir makalede görüşmek dileğiyle.

 

Tarih : 14 Mart 2010 Pazar 15:32 Yayınlayan: Rıza ŞAHAN

Yorumlar

 

Hakan UZUNER

Eline sağlık Rızacım.

Mart 14, 2010 15:51
 

selim tanrıkulu

Eline sağlık

Mart 14, 2010 21:06
 

Turgut ASLAN

Elinize sağlık;

AppLocker kullanımı için sağlanması gereken altyapı;

Windows Server 2008 R2

Windows 7 Ultimate ,Profesional,Enterprise

Neden burda Server 2008 R2 ihtiyaç duyulmaktadır. Bu ayarlar kişisel bilgisayarda uygulanmaz mı veya domaine dahil olan bir bilgisayarda aynı ayarları group policy ile yapamazmıyız. Teşekkürler

Mart 15, 2010 09:58
 

hasanelisert

Teşekkürler.

Mart 15, 2010 11:26
 

Kamer KOSEOGLU

Teşekkürler.

Mart 15, 2010 11:51
 

Erdem CILINGIROGLU

Rıza'cım emeğine sağlık. Benimde bu konuda videom vardı. Yazıyla desteklenince çok güzel olmuş.

Trgtaslan beyin mesajına yüksek müsadenle ben cevap vereyim.

Applocker Software Restriction Policy için geliştirilmiş yeni bir özelliktir. Domain ortamında olmasa bile Local Group policy ile Applocker uygulaması yapabilirsiniz. İhtiyacınız olan sadece; Windows 7 Ultimate veya Enterprise sürümlerdir.

Domain ortamında ise yine bu client makinalar ve Server olarakta Server 2008 R2 olmak zorundadır.

Aklınıza takılan diğer soru veya sorunları Forum bölümüzde sorabilirsiniz. Yardımcı olmaya çalışırım. Saygılar.

Mart 15, 2010 22:31
 

Turgut ASLAN

İlginize teşekkür ederim

Mart 16, 2010 11:43
 

Erdem CILINGIROGLU

Rica ederim. İyi çalışmalar. Umarım kafanızdaki sorular çözülmüştür. Saygılarımla.

Mart 16, 2010 12:07
 

Muhammed Tekin

Teşekkürler..

Mart 20, 2010 18:55
 

batuhan demirdal

teşekkürler...

Nisan 13, 2010 12:22
 

Badday

Elinize sağlık Güzel bir paylaşım son zamanlarda ihtiyaç duyabileceğimiz bir uygulama,

Mayıs 18, 2010 14:43
 

Bleakness

Öncelikle Nacizane Olarak Sizleri Tebrik Etmek İsterim...

Ellerinize Emeğinize Yüreğinize Sağlık...

ve Eğer Müsaade Ederseniz (Cahilliğimi Bağışlayın) Bir Sorum Olacak...

Tek Bir Kurala Bağlı Kalarak (Özel Durumlardan Faydalamarak) Kısıtlama Nasıl Yapabiliriz...

Örneğim Yukarıda da Bahsi Mevzu Olan Ms Office Uygulamalarından Örneğin Ms Word / Ms Excel / Ms Powerpoint Uygulamaları Kullanıcılara Açık Ama Ms Access / Ms Outlook Kullanıma Kapalı (Bir Kısım Kullanıcılarada Tam Tersi vb...) Hazırlayabilirmiyiz...

Teşekürler...

Ya da Sadece Ms Word Kullanıma Açık Ama Tüm Office Ailesi Kullanıma Kapalı Olsun..

Ama Sadece Tek Bir Kural Aracılığı İle ve Özel Durumlardan Faydalanarak.

Cevaplarınızı Sabırsızlıkla Bekliyorum.

Teşekür Ederim.

Haziran 7, 2010 16:18
 

Bleakness

http://www.cozumpark.com/blogs/videolar/archive/2010/03/07/video-applocker.aspx

Merhabalar Tekrardan

Erden Hocamın Videosundaki ve Özellikle En Sondaki Verdiği İpucu Benim Derdime Derman Olmuştur Öncelikle Erdem Hocama ve Onun Nezdinden Bu Sitede Emeği Olan Herkese Teşekürlerimi Sunmayı Borç Bilirim

Haziran 8, 2010 21:55
 

ademocut

Burda gpupdate /force yazıldığında  Server üzerinden client lere ayarlara grup ilkesini zorlamak amacıyla yapılan bir komut , Windows 7 üzerinden tekil olarakda yapılıyor , yani server gerek yok

Aralık 26, 2010 21:40
 

Evrim İÇELLİ

Merhaba,

Bu özellik 2003 serverdeki GPO'larda bulunan Software Restriction'a göre gerçekten daha gelişmiş ve uygulaması daha başarılır bir özellik. Bunu haftaya kendi domainimde uygulayacağım. Ancak serverlerimiz 2003 DC. Ve ben 2003 DC üzerinden bu policy'i uygulayabiliyorum. Testlerimi yaptım. Aslına bakarsanız 2003 üzerinden 2008'deki bütün policyleri uygulayabiliyorum. Bildiğiniz gibi 2008deki GPO'ların templateleri ADMX uzantılı ve 2003'deki ADM uzantılı olduğundan bunları import edemiyoruz. Ancak başka bir yöntemi var. Eğer bu sorunu yaşayan arkadaşlar varsa bu talep yoğunsa bir ara bununla ilgili bir makale hazırlayabilirim.

İyi çalışmalar.

Şubat 26, 2011 14:18
 

Cem

Merhabalar

Öncelikli olarak değerli bilgileri için teşekkür ederim. Benim Windows 2008 standart server. Domaine 2008 R2 Additional DC kurarak Applocker'ı kullanabilirmiyim.

İyi çalışmalar

Not:Sorularınızı forum kısmından sorunuz.

Nisan 13, 2011 13:02
 

yunusbaser

Şİrketteki kullanıcıların canını sıkmak için ON numara bir uygulama :)

Ağustos 14, 2011 18:43
 

Ömer Çetinkaya

Usb portları,CDROOM gibi aygıtları da engelleyebilme şansımız var mı ? Yok ise nasıl yapabiliriz onları proje ödevi olarak hoca group policy ile bu aygıtları kullanıma kapatılması istendi benden

Not:Sorularınızı forum kısmından sorunuz

Ekim 1, 2011 17:09
 

fatma

çok tşrkr ederim... ellerinize saglık....

Kasım 22, 2011 09:46
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Rıza ŞAHAN

1984 yılında Yozgat'ta doğdum.4 yaşından bu yana İstanbul'da yaşıyorum.Bilgisayar ile ilk tanışmam kırsal yerde oturduğum için lise yıllarımda oldu.Ümraniye Endüstri Meslek Lisesi bilgisayar bölümünden sonra Kocaeli Üniversitesi Bilgisayar programcılığını sonrasında Anadolu Ünv işletme fakültesini bitirdim.3 yıl teknik serviste,1yıl outsource Citibankta çalıştım.11 yıldır ise şu an çalışmakta olduğum iş yerinde bilgi işlem departmanında çalışmaktayım.Koyu bir Beşiktaş taraftarıyım.

Hızlı aktarma

Etiketler