AppLocker Varsayılan Kurallarını anlama

 

Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

BT uzmanlarına yönelik bu konu, ilke uygulandığında gereken Windows sistem dosyalarının çalışmasına izin verilmesini sağlamak için kullanılan kuralları açıklar.

AppLocker her kural koleksiyonu için varsayılan kurallar içerir. Bu kurallar, Windows'un düzgün çalışması için gerekli olan dosyalara AppLocker kural koleksiyonlarında izin verilmesini sağlamak üzere tasarlanmıştır.

Önemli

Kendi kurallarınızı oluştururken bu varsayılan kuralları şablon olarak kullanabilirsiniz. Ancak bu kurallar, yalnızca AppLocker kurallarını ilk test ettiğinizde Windows klasörlerindeki sistem dosyalarının çalışmasına izin vermek üzere başlatıcı ilke olarak çalışmaya yöneliktir.

Ek uygulama güvenliği gerekirse, yerleşik varsayılan kural koleksiyonundan oluşturulan kuralları değiştirmeniz gerekebilir. Örneğin, tüm kullanıcıların Windows klasöründe .exe dosyaları çalıştırmasına izin veren varsayılan kural, Windows klasöründeki tüm dosyaların çalıştırılmasına izin veren bir yol koşulunu temel alır. Windows klasörü Kullanıcılar grubuna şu işlemler için izin verilen bir Temp alt klasörü içerir:

• Klasörü Gez/Dosya Çalıştır

• Dosya Oluştur/Veri Yaz

• Klasör Oluştur/Veri Ekle

Bu izin ayarları, Temp alt klasörüne uygulama uyumluluğu için uygulanır. Ancak herhangi bir kullanıcı bu klasörde dosya oluşturabildiğinden, uygulamaların bu konumdan çalıştırılmasına izin vermek kuruluşunuzun güvenlik ilkesiyle çakışabilir.

Her AppLocker varsayılan kuralı hakkında daha fazla bilgi için, bkz.

• AppLocker’daki Yürütülebilir Kurallar

• AppLocker Windows Installer Kuralları

• AppLocker’da Betik Kuralları

• AppLocker’da DLL Kuralları

• AppLocker’da Paketlenmiş Uygulamalar ve Paketlenmiş Uygulama Yükleyicileri Kuralları

Ayrıca bkz.

AppLocker Nasıl Çalışır?