Software Restriction Policy'ler bize kullanıcıların bilgisyarlarına bizim belirdiğimiz yazılımları yüklemelerini engellemek için oluşturulmuş kuraldır. İster yerel isterse domain ortamındaki group policyler aracılığı ile güvenlik ilkeleri altından ulaşabiliriz.
Additional Rules kısmında tanımlayabileceğimiz 4 farklı kural tipi vardır.
1.Hash Rules: Hash rule bir uygulamanın
md5 yada
Sha1 ile tanımlanmış bir nevi imzasıdır. Bu kuralı oluşturmak için engellemek istediğimiz yazılıma sahip olmamaız gerekmektedirki kendimiz hash rule'unu oluşturabilelim. Bu kuralı oluşturduğumuz takdirde kullanıcı uygulamanın adını yada yerine değiştirse dahi erişimi sağlayamaz.
2.Certificate Rules: Bu tür kurallar uygulamların sahip olduğu
dijital imzalara göre yapılan kısıtlamaları içerir. Bu tip bir kuralla exe yada dll gibi dosyaların çalıştırılmasını engelleyemeyiz. Yalnızca Windows Installer Packages ile paketlenen programları engelleyebiliriz.
3.Internet Zone Rules: Certificate Rules gibi windows installer package ile paketlenmiş programları engelleyebiliriz. Farkı ise bu kuralla birlikte internet download edilen programları ve bunların yüklenmesini engelleyebiliriz.
4.Path Rules: Bu kural sayesinde uygulamaları yüklendikleri klasörler bazında engelleyebiliriz.
%userprofile% %windir% %appdata% %programfiles% %temp% Bu sistem klasörleri dışındaki yerlere kurallar koyarsak mesela program files içinde msn messenger klasörü için bu kuralı uygularsak msn messenger çalışmayacaktır. Ama çakal bir kullanıcı standart dizini dışında bir dizine bunu kurarsa o zaman bu kuralımız etkisiz kalacaktır. Yukarıdaki klasörlere kural koymamamız gerekir çünkü bunlar sistem dosyalarının tutulduğu yerdir ve makinanın sorunsuz çalışmasını engelleyebilir.
anilerduran.com
