Salam Dostlar, bu məqaləmizdə üçün GPO açırıq.Mən bu məqaləmdə Default Domain Policy istifadə edəcəm.Gördüyünüz kimi GPO`ya
daxil olub,
Computer Configuration>Policies>Windows Settings>Security Settings>Application Control Policies>AppLocker gəlirik.
Daha sonra
AppLocker üzərində mouse`un sağ düyməsini sıxıb, “Properties”ə daxil oluruq və şəkildə işarə olunan yeri seçirik.
Daha sonra isə
Executable Rules üzərində mouse`un sağ düyməsini sıxıb, “Create New Rule” seçirik.
Aşağıdakı pəncərəni “NEXT” düyməsinə sıxaraq davam edirik.
Növbəti pəncərədə isə təyin etdiyimiz qaydanın “icazə” və ya “rədd” olacağını təyin edirik.Eyni zamanda buradan kimlərə tətbiq olunacağını da seçirik.
Daha sonra isə proqrama 3 cür qadağa tətbiq edə bilərik. Birinci seçimdə istehsalçıya görə İkinci seçimdə proqramın yerləşdiyi yola görə Üçüncü seçimdə isə file hash`na görə Biz ikinci seçimi seçib, davam edirik.
Sonrakı pəncərədə proqramımızı seçirik.Burada proqrama və ya qovluğa görə tətbiq edə bilərik.
Əgər, istisnalar varsa, növbəti pəncərədən istifadə edirik.
Sonra qaydamız üçün ad təyin olunur.
Bununla da AppLocker üzərində tənzimləmələrimiz bitir.Bu pəncərəni bağlayan zaman isə, bizə aşağıdakı kimi bir xəbərdarlıq gəlir.Avtomatik olaraq bir neçə “Default” qaydanın da düzələcəyi haqqında məlumat verir.
Bu pəncərəni də “YES” deyib, bağlayırıq. Son vəziyyətə nəzər salsaq, aşağıdakı kimi nəticə ilə qarşılaşırıq.
Amma bu son demək deyil.Daha bir neçə kiçik tənzimləmələr etməliyik.AppLocker`in kompüterlərə tətbiq oluna bilməsi üçün mütləq “Application Identity” servisini başlatmaq lazımdır.Təbii ki, bunu da Group Policy üzərindən edəcəyik.
Computer Configuration>Policies>Windows Settings>Security Settings>System Services>Application Identity
servisinin avtomatik başlaması üçün tənzimləyirik.
“Application Identity” üzərinə sıxıb, tənzimləmələri edirik.
Daha sonra isə istifadəçi kompüterinə hər hansı standart istifadəçi ilə daxil oluruq.
Sonra qadağa etdiyimiz proqramı açmağa çalışan zaman aşağıdakı xəbərdarlıqla rastlaşırıq.
Fikrimcə, bir çox insana bu xüsusiyyət maraqlı idi.Ümid edirəm ki, yararlı məqalə oldu. Növbəti məqalələrdə görüşənə qədər…
Yazar: Fərhad
KƏRİMOV
| MCTS, MCITP, MCSA, CCNA, MCT
Yazar: Fərhad
KƏRİMOV
| MCTS, MCITP, MCSA, CCNA, MCTwww.TECHNET.az
www.FRHD.info