Software restriction politikaları ile tehlikeli uygulama çalıştırılması nasıl önlenir
Rehber

Software restriction politikaları ile tehlikeli uygulama çalıştırılması nasıl önlenir

Software Restriction Policy ile bilgisayarlarınızda hangi programların çalışacağını belirleyerek zararlı yazılımlara karşı etkili bir koruma.

Emre Çıtak··3 min read

Bilgisayarlarda çalışma izni verilmiş veya verilmemiş programları belirlemek için Software Restriction Policy (SRP) kullanabilirsiniz. Bu rehber, ağ yöneticilerinin zararlı yazılımları engellemesine yardımcı olabilecek SRP’leri nasıl oluşturacaklarını ve yapılandıracaklarını gösterecektir.

Başlamadan önce: Windows işletim sistemine sahip bir bilgisayar ve gerekli yönetici erişimi gereklidir.

Software Restriction Policy nasıl oluşturulur?

Software Restriction Policy oluşturma işlemi, belirli adımların takip edilmesini gerektirir. Bu adımları izleyerek güvenlik seviyenizi belirleyebilir ve hangi uygulamaların çalışabileceğini tanımlayabilirsiniz.

  • Group Policy Management aracını açın.
  • İlgili GPO üzerinde Computer Configuration veya User Configuration sekmesini seçin.
  • Software Restriction Policies öğesine sağ tıklayın ve New Software Restriction Policies seçeneğini seçin.
  • Yeni iki konteynır oluşmaya başlayacak: Security Levels ve Additional Rules.

Güvenlik seviyesini belirleme:

  • Security Levels konteynırına sağ tıklayın.
  • Seçeneklerden Set as default olarak belirlemek istediğiniz güvenlik seviyesini seçin.

Uygulama kurallarını tanımlama:

  • Additional Rules altında farklı kural türlerini oluşturabilirsiniz:
  • Hash Rule: Uygulamanın içeriğini hash değeri ile tanımlar. MD5 veya SHA-1 algoritmaları kullanılabilir.
  • Certificate Rule: Yazılımın geliştiren firma tarafından alınan dijital sertifikayı kullanır.
  • Path Rule: Uygulamanın sistemdeki dosya yolunu tanımlar.
  • Internet Zone Rule: Uygulamanın indireceği siteye bağlı olarak çalışmasını belirler.

Hash Rule oluşturma:

  • Additional Rules kısmına sağ tıklayın.
  • New Hash Rule seçeneğini seçin.
  • Uygulamanın bulunduğu dosyayı belirlemek için Browse butonuna basın.
  • Hash değeri otomatik hesaplanacaktır.
Editörün notu: Hash kuralları sadece belirtilen uzantılara sahip dosyalar için geçerlidir.

Path Rule oluşturma:

  • Additional Rules kısmına sağ tıklayın.
  • New Path Rule seçeneğini seçin.
  • Uygulamanın yolunu belirlemek için gereken dosya yolunu girin.
  • Uygulamanın bulunduğu yolda değişkenler de kullanabilirsiniz (%SystemRoot%, %ProgramFiles% vb.).
Dikkat: Eğer varsayılan güvenlik seviyesi Disallowed ise sistemin çalışması için bazı otomatik kurallar oluşturulur.

Yukarıdaki adımları izleyerek, Software Restriction Policy’leri doğru bir şekilde oluşturabilir ve yönetebilirsiniz. Bu, ağınızı zararlı yazılımlara karşı korumada önemli bir adımdır. Kuralları yeterince ayarladığınızdan emin olun ve gerektiğinde güncellemeleri yapın.

Tags:Software Restriction Policy