27 Mayıs 2014 Salı

AppLocker

Kullanıcıların uygulamalar üzerindeki   haklarına  sınırlama  getirmenizi sağlayan alt yapı hizmetidir.Hangi kullanıcının hangi uygulamayla çalışabileceğini , hangi kullanıcının  uygulama yükleyebileceği  izinler applocker ara yüzünden tanımlayabilir.Dosyalara erişme  ve onlara kullanma şeklinin denetlenmesini sağlar. Applocker ile aşağıdaki dosya türleri için  erişim ve  kullanım kısıtlamaları  getirebilirsiniz :
1.Yürütebilir Dosyalar ( .exe  ve .com).
2.Komut dosyaları (.js , .ps1 , vb.vbs , .cmd , .bat)
3.Windows installer  Dosyaları ( .msi , .msp )
4.DLL Dosyaları (.dll ve .ocx).
Not: Applocker   Windows server 2008 r2   ,Windows  7 ulumate ve Windows 7 Enterpris işletim sistemlerinde kullanılabilir.Windows  Profesyonel sürümünde ise kurallar  oluşturabilir ancak  uygulanamaz.
Applocker Windows server 2008 r2   ve  Windows 7 deki  yazılım kısıtlama ilkelerinin özelliğinin   yerine getirilmiştir.Daha  esnek ve daha güçlü alt yapıya sahiptir.
Eğer Ortamda  hemde  yazılım kısıtlama ilkeleri kullanıyorsanız bunları farklı gpo lardan tanımlamalısınız.
Kural Oluşturma yöntemleri
Bir applocker   kuralı oluşturmak için   kullanacabileceğimiz  3 yöntem vardır.
1.Yayımcı-Yol-Dosya sürücü : Uygulamayı  üreten kuruluş ve uygulama  bilgileri kullanarak  oluşturan kural  türüdür.

Dijital  imza  ve uygulama öznitelikleri  kullanılır.Dijital imzada  uygulamayı üreten kuruluş  .


Hiç yorum yok:

Yorum Gönder