Forum

domainde yazılım ya...
 
Bildirimler
Hepsini Temizle

domainde yazılım yasaklama

Kemal YILDIZ
(@KemalYILDIZ)
Üye

merhaba,

domainde dameware gibi programların kullanımı yasaklamak istiyorum. gpo bölümündeki software restirction polices yasaklama yaptım ancak yinede burada atlatmalar yapılabiliyor. hashleme farklı onlarca version var. path adres değiştiriyorlar. kullanıcı atlıyor burdan yasaklamaları.  ne yöntemle kulllanmalıyımmıki  domainde bilgisayarlar bunu yasaklayabiliyim.

 örneğin dameware programı admin$ paylaşımı kullanıyor. bunu kapatmak domainde ne kadar doğrudur.

 

 

Alıntı
Konu başlatıcı Gönderildi : 02/03/2015 23:54
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir

CevapAlıntı
Gönderildi : 03/03/2015 00:12
Kemal YILDIZ
(@KemalYILDIZ)
Üye

Vasvi bey merhaba,

illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.

[quote user="Vasvi UYSAL"]kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir
[/quote]

CevapAlıntı
Konu başlatıcı Gönderildi : 05/03/2015 13:33
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Local admin olsa bile dame ware bağlantısı için bağlanılacak olan diğer bilgisayarların authencation bilgilerinin bilinmesi gerekir. Kullanıcıya local admin vermek çok gereksiz bir durum. İlla bazı kişilere verilebilir ama artık en komplex yazılımlar bile user olarak çalışabiliyor.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 06/03/2015 10:28
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Saygın Üye

[quote user="Kemal YILDIZ"]

Vasvi bey merhaba,


illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.


[quote user="Vasvi UYSAL"]kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir
[/quote]


[/quote]


Kullanıcıya  admin yetkisi verilmesi illaki niye gerekecek?

CevapAlıntı
Gönderildi : 06/03/2015 12:04
Yiğit Uyanık
(@YigitUyanik)
Üye

Merhaba , 

admin$ paylaşımını kapatmanızın yazıcı dağıtımı gibi durumlarda istenmeyen yan etkileri olabilir. 

%100 etkili değil ama software restriction policy içinde path kurallarında wildcard kullandınız mı ?

Mesela dameware örneği için

"%PROGRAMFILES%\DameWare*\*\*.exe"

"%PROGRAMFILES%\DameWare*\*.exe"

Çok inatçı kullanıcıları engellemeyebilir ama çoğu durumda pek çok kişi çalışmadığını görür ve denemekten vazgeçer. Çok inatçı kullanıcılar için ise ilgili kullanıcıya  insan kaynakları departmanından resmi uyarı çekilmesi çok daha tatmin edici sonuçlar verir 🙂 

Bunun yanında %APPDATA%\*.exe ve %LOCALAPPDATA%\*.exe klasörlerine ve(%APPDATA%\*\*.exe) gibi birinci seviye alt klasörlerine dahil yasaklama girdiğiniz takdirde pek çok admin erişimine gerek duymayan zararlı programın da çalışmasını engellemiş olursunuz.Dikkat edilerek girilmesi gereken bir kural çünkü Firefox gibi populer bazı programlarda admin yetkisi bulamadıklarında bu klasörleri kullanıyorlar. 

CevapAlıntı
Gönderildi : 06/03/2015 17:26
Paylaş: