AppLocker ilə proqramlara qadağa qoymaq (az-AZ) - TechNet Articles - United States (English) - TechNet Wiki

Salam Dostlar, bu məqaləmizdə AppLocker ilə proqramları qadağa etməyi öyrənəcəyik.Bildiyimiz kimi Group Policy sistem inzibatçılarının sevimlisidir.Bunun səbəbi odur ki, biz Group Policy ilə bir çox şeyi mərkəzdən edirik.Bəzən olur ki, biz istəmirik ki, bəzi istifadəçilər hər-hansı bir proqramı istifadə etsin.Bu məqaləmizdə bunun üçün biz AppLocker istifadə edəcəyik.İlk öncə bu tətbiqi hara tətbiq etmək istəyiriksə, onun/div>

AppLocker ilə proqramlara qadağa qoymaq (az-AZ)

Salam Dostlar, bu məqaləmizdə üçün GPO açırıq.Mən bu məqaləmdə Default Domain Policy istifadə edəcəm.Gördüyünüz kimi GPO`ya daxil olub, Computer Configuration>Policies>Windows Settings>Security Settings>Application Control Policies>AppLocker gəlirik.

Daha sonra AppLocker üzərində mouse`un sağ düyməsini sıxıb, “Properties”ə daxil oluruq və şəkildə işarə olunan yeri seçirik.

Daha sonra isə Executable Rules üzərində mouse`un sağ düyməsini sıxıb, “Create New Rule” seçirik.

Aşağıdakı pəncərəni “NEXT” düyməsinə sıxaraq davam edirik.

Növbəti pəncərədə isə təyin etdiyimiz qaydanın “icazə” və ya “rədd” olacağını təyin edirik.Eyni zamanda buradan kimlərə tətbiq olunacağını da seçirik.

Daha sonra isə proqrama 3 cür qadağa tətbiq edə bilərik. Birinci seçimdə istehsalçıya görə İkinci seçimdə proqramın yerləşdiyi yola görə Üçüncü seçimdə isə file hash`na görə Biz ikinci seçimi seçib, davam edirik.

Sonrakı pəncərədə proqramımızı seçirik.Burada proqrama və ya qovluğa görə tətbiq edə bilərik.

Əgər, istisnalar varsa, növbəti pəncərədən istifadə edirik.

Sonra qaydamız üçün ad təyin olunur.

Bununla da AppLocker üzərində tənzimləmələrimiz bitir.Bu pəncərəni bağlayan zaman isə, bizə aşağıdakı kimi bir xəbərdarlıq gəlir.Avtomatik olaraq bir neçə “Default” qaydanın da düzələcəyi haqqında məlumat verir.

Bu pəncərəni də “YES” deyib, bağlayırıq. Son vəziyyətə nəzər salsaq, aşağıdakı kimi nəticə ilə qarşılaşırıq.

Amma bu son demək deyil.Daha bir neçə kiçik tənzimləmələr etməliyik.AppLocker`in kompüterlərə tətbiq oluna bilməsi üçün mütləq “Application Identity” servisini başlatmaq lazımdır.Təbii ki, bunu da Group Policy üzərindən edəcəyik. Computer Configuration>Policies>Windows Settings>Security Settings>System Services>Application Identity servisinin avtomatik başlaması üçün tənzimləyirik.

“Application Identity” üzərinə sıxıb, tənzimləmələri edirik.

Daha sonra isə istifadəçi kompüterinə hər hansı standart istifadəçi ilə daxil oluruq.

Sonra qadağa etdiyimiz proqramı açmağa çalışan zaman aşağıdakı xəbərdarlıqla rastlaşırıq.

Fikrimcə, bir çox insana bu xüsusiyyət maraqlı idi.Ümid edirəm ki, yararlı məqalə oldu. Növbəti məqalələrdə görüşənə qədər…

Yazar: Fərhad KƏRİMOV | MCTS, MCITP, MCSA, CCNA, MCT 
Yazar: Fərhad KƏRİMOV | MCTS, MCITP, MCSA, CCNA, MCTwww.TECHNET.az
www.FRHD.info