Win7 Applocker ile Yazılım Kısıtlama

By | Eylül 30, 2010

Bu makalemizde Windows 7 applocker uygulaması hakkında bilgi edineceğiz. Öncelikle AppLocker hakkında biraz bilgi edinelim. AppLocker teknik olarak merkezi uygulama yönetim sistemi olarak tanımlanabilir. Windows 2008 R2 sürümü ile bir merkez üzerinden çeşitli grup politikaları kullanarak, kullanıcıların hangi uygulamaları kullanabileceğini ya da kullanamayacağını kolaylıkla belirleyebiliriz. AppLocker, kullanıcıların bilgisayarlarında kullanmış olduğu uygulamalar nedeniyle oluşabilecek hataların önüne geçmek için kullanılabilecek en iyi araçlardan bir tanesi olarak karşımıza çıkıyor.

AppLocker ile uygulamalar üzerinde şu yetkiler verilebilir;

-Sadece Word ve Excel uygulaması çalışsın, ancak Outlook çalışmasın,

-Msn uygulamasının sadece 9.0 sürümü kullanılabilsin,

-Yetkilendirmelerin Kullanıcı/Grup bazlı yapılandırılması, Msn uygulaması sadece Yönetici grubu kullanabilsin,

-Kullanıcılar sadece Microsoft uygulamalarını kullanabilsin,

-Kullanıcılar Macromedia uygulamalarını kullanamasın,

-Kullanıcılar sadece izin verilen uygulamaları çalıştırabilsin, diğer hiçbir uygulamayı çalıştıramasın,

ve dahada fazlası.

AppLocker özelliğinin sağladığı faydaları kısaca şöyle sıralayabiliriz;

Lisansız uygulama kullanılmasının önüne geçmek,

Kullanılan uygulamalarda çıkan açıklara karşı önlem alabilmek,

İhtiyaçlara göre kullanıcılara uygulama kurma ve çalıştırma yetkilerinin verilmesi,

IT yöneticilerinin bu alanda kaybetmiş oldukları zamanı en aza indirgemek.

AppLocker kullanımı için sağlanması gereken altyapı;

Windows Server 2008 R2

Windows 7 Ultimate ,Profesional,Enterprise

Bu kadar önbilgiden sonra AppLocker uygulamasının Windows7 üzerinde nasıl çalıştırılacağı konusuna değinelim.AppLocker uygulamasının Windows7 üzerinde çalıştırılabilmesi için Uygulama Kimliği servisinin çalışıyor durumda olması gereklidir.Bu işlem için BaşlatàÇalıştır satırına services.msc yazalım.Aşağıda çıkan ekrandan Uygulama Kimliği servisini çift tıklatalım.Başlangıç türünü otomatik olarak seçip servisi başlatalım ve başlamış olduğunu görelim.

 

Servisimizi açtıktan sonra artık  Applocker uygulamasını çalıştırıp üzerinde bir örnek yapalım.Bu işlemler için BaşlatàÇalıştır satırına secpol.msc komutunu yazalım.Applocker ekranına aşağıdaki sekmelerden erişebiliriz. Şu an açık olan ekran Applocker ana ekranıdır.Biz test kuralımızı Yürütülebilir Kurallar sekmesinde yazacağız.

 

Aşağıdaki resimde de görüldüğü gibi uygulamamızı yapmak için Yürütülebilir kurallar ekranına gelinir.Burada sağ tuşa tıklanarak Yeni Kural Oluştur tıklanır.Bu ekranda sistemin çalışması için düzenlenmiş 3 adet standart kural tanımlıdır.

 

Karşımıza aşağıdaki gibi bir ekran gelecektir. Bu ekranda oluşturulacak olan kuralda izin verme veya Reddetme işlemi gerçekleştirilmektedir. Buradaki seçim yapılmak istenen kural senaryosuna göre değişiklik gösterir. Ben Excel programının kullanılmasını engelleyeceğim için Reddet seçeneğini işaretliyorum .Bu işlemi kullanıcılar üzerinde yapmak istediğim için Everyone grubunu seçiyorum.Bu işlemi kullanıcı bazından da yapabilirsiniz.

 

Yukarıdaki seçimleri yaptıktan sonra Bir sonraki ekrana geçmek için Sonraki butonuna bastıktan sonra aşağıdaki ekran gelmektedir. Aşağıdaki  ekranda hangi kurala göre işlem yapacağımızı seçiyoruz.Biz Yayımcı bilgilerine göre bir kural yazacağız burada dikkat çekilmesi gereken bir nokta uygulama dijital olarak imzalanmamış ise bize aşağıdaki hata ekranı gelecektir.Bu nedenle yayımcı kriterine göre yaptığımız işlemlerde kural yazılacak olan uygulamanın dijital olarak imzalanmış olması gerekmektedir.

 

Yukarıdaki ekranı bilerek dijital imzaya sahip olmayan bir ekranda gerçekleştirip çıkacak hatayı sizle paylaşmak maksadıyla ortaya çıkardık. Şimdi biz örneğimizde Excel programını engelleyeceğimiz için burada yayımcı Microsoft olmakta ve dijital imzası bulunmaktadır. Yayımcı seçeneğini seçiyor ve Sonraki butonuna basıyoruz.

 

Aşağıdaki ekranımızda görüldüğü üzere Gözat butonuna basarak Excel programının dizinini gösteriyoruz. Dizini gösterdikten sonra Yeşille seçili alanda programın Yayımcısı,Ürün adı,Dosya adı ve Dosya sürümü hakkında bilgiler beliriyor.Biz örneğimizde Excel programını engelleyeceğiz fakat ekrandaki kırmızı ile işaretlenmiş alanda Ve üstü,Ve altı seçenekleri bulunmaktadır.Yani Özel değerleri kullan checkbox kutusu işaretlenirse Exel’in 12.0.0.0 sürümünden üst veya alt sürüm olan sürümleri de engellemek gibi opsiyonlarda sağlamış oluruz.Ben sadece Excel programının çalışmasını engelleyeceğim için Sonraki butonuna basarak bir sonraki adıma ilerliyorum.

  

Bu ekranımızda ise yeni özel durumlar ekleyebiliriz. Ben farklı bir durum eklemeyeceğim için Sonraki butonu ile ilerliyorum.

  

Aşağıdaki ekranımızda yeşil ile işaretlenmiş alan oluşturulan kural ile ilgili bilgileri yansıtmaktadır. Kırmızı ile işaretli alanda ise oluşturulan kuralla ilgili açıklama yazılabilir. Açıklamamızı yazdıktan sonra Oluştur butonuna tıklayarak bir sonraki ekrana ilerleyelim.

 

Kuralımız oluştuktan sonra 3 tane standart kurala ek olarak kırmızı ile seçilmiş olan kuralımızın eklendiğini görüyoruz.Kuralımız Reddet başlığı altında olumsuzluk içerdiği için kırmızı bir simge almıştır.Buradaki kuralımızda değişiklik yapma imkanımız mevcuttur  kuralımıza sağ tıklatıp özellikleri tıkladığımızda açılan ekrandan kuralımızın içeriği ile ilgili değişiklikler yapmamız mümkündür. Şimdi sıra geldi kuralımızın çalışıp çalışmadığını test etmeye.

  

Kuralımızı test edebilmek için group policyde gerçekleşen bu kural için group policy üzerinde update komutunu çalıştırmamız gereklidir.Bu nedenle BaşlatàÇalıştır satırına gpupdate /force komutunu yazalım.Aşağıdaki resimde görüldüğü gibi policy ayarımız başarı ile etkinleştirildi.Şimdi Excel programını açıp bir deneme yapalım.

  

Şimdi Excel uygulamamı açıyorum.Kuralımızın başarı ile işlediğini görüyorum.Aşağıdaki uyarı ile Excel programını çalıştıramayacağım belirtiliyor.

  

Bu arada ben bir olumsuzluk olup olmadığını denetlemek ve kuralın başarılı olup olmadığını anlamak için word programını çalıştırıyorum.

  

Yukarıda görüldüğü gibi Word programı açılıyor bir sorun yok AppLocker ile oluşturulan kuralımız başarılı bir şekilde çalışıyor. Bu makalemizde Windows 7’nin yeni bir özelliğine değindik.Farklı bir makalede görüşmek dileğiyle.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir