Anasayfa » Genel » Windows Applocker Konfigürasyonu

Windows Applocker Konfigürasyonu

Windows Applocker

Applocker, Windows 7 ve Windows Server 2008 R2 içerisinde sunulan, temelde hangi kullanıcı ve grupların hangi uygulamaları çalıştırabileceğini belirleyen kurallar bütünüdür.

Applocker ile:

– Oluşturduğunuz uygulama kurallarını, kullanıcılara veya gruplara atayabilirsiniz.

– Dışlama kuralları oluşturabilirsiniz. Örneğin; kullanıcıların bütün uygulamalarına izin verip, “mspaint.exe” (Paint) uygulamasına dışlama yapabilirsiniz.

Audit-Only özelliği sayesinde, kuralları uygulamadan önce gözlemleyip denetleyebilirsiniz.

– Server tarafında Group Policy objesi olarak kullanmak adına, oluşturulan kuralları import ve export edebilirsiniz.

– Windows kurulum dosyaları (.msi, .msp), scriptleri (.js, .bat, .cmd) ve çalıştırılabilir dosyaları (.exe, .com) yönetebilirsiniz.

– Windows Powershell aracılığıyla da kurallar oluşturabilirsiniz.

Applocker kuralları oluşturabilmek için gereksinimler ise şunlar:

  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Itanium Tabanlı Sistemler için Windows Server 2008 R2
  • Windows 7 Ultimate
  • Windows 7 Enterprise
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows 8 Enterprise
  • Group Policy Management Console ya da RSAT

Peki Neler Değişti?

Burada direkt Microsoft’un tablosunu vermek istiyorum, ki çok fazla açıklamaya gerek kalmıyor 😉

applocker-1

Senaryo

Senaryo olarak herhangi bir uygulama seçilebilir. Bendeniz paint uygulamasının çalışmamasını istiyorum. Bunu bilgisayarın lokal kısmında uygulayacağım. Active Directory olan ortamlarda da group policy üzerinden aynı ayarlar yapılandırılabilir. Hemen başlayalım:

applocker-03

Çalıştır’a gpedit.msc yazarak Local Group Policy Editor (Yerel Grup İlkesi Düzenleyicisi)’ü açalım.

applocker-04

Yukarıda da gösterildiği gibi sırasıyla Computer Configuration > Windows Settings > Security Settings > Application Control Policies > Applocker yolunu takip ediyoruz.

applocker-05

Biz .exe uzantılı bir program için kural oluşturacağımızdan Executable Rules üzerine sağ tıklayıp Create New Rule‘u seçiyoruz.

applocker-06

Paint uygulamasını engelleyeceğimiz için Deny seçeneğini seçiyoruz ve kuralı uygulayacağımız kullanıcı veya grubu Select diyerek seçiyoruz.

applocker-07

Kullanıcımızı seçtikten sonra OK diyoruz ve Next diyerek bir sonraki ekrana geçiyoruz.

applocker-08

Conditions kısmına geldiğimizde karşımıza üç seçenek çıkıyor:

Publisher (Yayımcı) : Kuralı oluşturmak istediğiniz uygulama, yazılım yayıncısı tarafından imzalandıysa bu seçeneği seçebilirsiniz. Paint uygulaması da Microsoft tarafından imzalanmıştır herhalde değil mi 😉

Path (Yol) : Belirli bir dosya veya klasör yolu için kural oluşturabilirsiniz. Klasör seçerseniz., klasör içerisindeki tüm dosyalar kuraldan etkilenecektir.

File hash (Dosya karması) : İmzalanmamış bir uygulama için kural oluşturacaksanız seçebilirsiniz.

Biz Publisher seçerek devam ediyoruz.

applocker-09

Publisher kısmında ise uygulamayı seçmek için Browse seçeneğini tıklıyoruz.

applocker-10

Paint uygulamasını seçiyoruz.

applocker-11

Görüldüğü gibi uygulamanın bütün bilgileri görünmekte. Biz buradan Paint uygulamasının yüklü versiyonu ve üstünü engelleyebiliriz. Fakat ben Paint uygulamasının bütün versiyonlarını engellemek istediğimden bir üst seviyeye çıkardım ve devam ediyorum.

applocker-12

Burada kuralınızla ilgili özel bir durum belirtebilirsiniz. Bizim kuralımız için özel bir şey tanımlamaya gerek yok. Dolayısıyla direkt devam ediyoruz.

applocker-13

Name ekranında da, anlaşılacağı üzere oluşturduğumuz kurala isim ve açıklama giriyoruz. Ardından Create diyerek kuralı oluşturuyoruz.

applocker-14

Burada varsayılan kuralları oluşturmak için soruyor. Önerildiğinden bahsediyor, onaylayarak devam ediyoruz.

applocker-15

Görüldüğü gibi 3 varsayılan kural ve No-Paint kuralı oluşturuldu. Bu noktada önemli olan bir nokta daha var: Application Identity (Uygulama Kimliği) servisinin çalışıyor olması. Her zaman çalıştığından emin olmak için otomatiğe almalıyız.

İlk önce çalıştıra services.msc yazıp bütün servislerin listesini açıyoruz.

applocker-16

Servisi otomatiğe çekmek için sağ tıklayıp Özellikler diyoruz.

applocker-17

Bu ekranda Startup type: Automatic ve Service status: Running şeklinde olmalıdır.

Şimdi istersek gpupdate /force yapalım, istersek de oturumu kapatıp açalım. Daha sonra da kuralı deneyelim.

applocker-19

Paint programını açmak istediğimizde aldığımız hata da bu. Group Policy üzerinden yapmış olsaydık sadece hatanın türü değişecekti.

Görüşmek  üzere 😉

 

Furkan Kartal

Şu kadar yıldır bu sektörün içindeyim diye bir girişi istesem de yapamam. Dolayısıyla server, firewall, network, client gibi konularda yeterince bilgi sahibi ve kendini geliştirmek için sürekli çalışan bir insan evladıyım.

Yoruz Yaz

avatar
  Subscribe  
Bildir
x

Check Also

Cisco Prime İnfrastructure 3.0 Network Discovery

Merhabalar, Daha önce Cisco Network Assistant yazısında ufak bir bilgi olarak geçtiğim ve bir önceki yazıda ...

Watch Dragon ball super