Aracılığıyla paylaş

AppLocker Kuralı Koşul Türlerini Anlama

  • Makale

 

Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

BT uzmanlarına yönelik olan bu konu başlığı altında, üç tür AppLocker kuralı koşulu açıklanır.

Kural koşulları, AppLocker kuralının temel aldığı ölçütlerdir. Birincil koşullar, AppLocker kuralını oluşturmak için gereklidir. Üç birincil kural koşulu; yayıncı, yol ve dosya karmasıdır.

Yayıncı

Yayıncı koşulunu kullanmak için, dosyaların yazılım yayıncısı tarafından dijital olarak imzalanmış olması veya bir iç sertifika kullanarak bunu sizin yapmanız gerekir. Sürüm düzeyi için belirtilen kuralların, dosyanın yeni bir sürümü yayımlandığında güncelleştirilmesi gerekebilir. Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Yayımcı Kuralı Koşulunu anlama.

Yol

Bu kural koşulu her dosyaya atanabilir; bununla birlikte, yol kuralları dosya sistemi içindeki konumları belirttiğinden tüm alt dizinler de bu kuraldan etkilenir (açıkça dışında tutulmadığı sürece). Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Yol Kuralı Koşulunu Anlama.

Dosya karması

Bu kural koşulu her dosyaya atanabilir; bununla birlikte, dosyanın her yeni sürümü kullanıma sunulduğunda kuralın güncelleştirilmesi gerekir çünkü karma değeri dosyanın söz konusu sürümüne özgüdür. Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Dosya Karması Kuralı Koşulunu Anlama.

Dikkat edilecek noktalar

Her kural için uygun koşulun seçilmesi, kuruluşun bir bütün olarak uygulama denetim ilkesi hedeflerine, AppLocker kural bakımı hedeflerine ve var olan (veya planlanan) uygulama dağıtımı koşuluna bağlıdır. Aşağıdaki sorular, hangi kural koşulunun kullanılacağına karar verirken size yardımcı olabilir.

  1. Dosya bir yazılım yayıncısı tarafından dijital olarak imzalanmış mı?

    Dosya bir yazılım yayıncısı tarafından imzalandıysa, yayıncının koşullarını kullanarak kurallar oluşturmanızı öneririz. İmzalanmış dosyalar için de dosya karması ve yol koşulları oluşturabilirsiniz. Ancak, dosya bir yazılım yayıncısı tarafından dijital olarak imzalanmadıysa:

    • Bir iç sertifika kullanarak dosyayı imzalayabilirsiniz.

    • Dosya karması koşulu kullanarak kural oluşturabilirsiniz.

    • Yol koşulu kullanarak kural oluşturabilirsiniz.

      Not

      Başvuru bilgisayarında kaç uygulamanın dijital olarak imzalanmış olduğunu saptamak için, bir dosya dizininde Get-AppLockerFileInformation Windows PowerShell cmdlet’ini kullanabilirsiniz. Örneğin Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse, Windows dizini içindeki tüm .exe ve .com dosyalarının özelliklerini görüntüler.

  2. Kuruluşunuz hangi kural koşulu türünü tercih ediyor?

    Kuruluşunuzda kullanıcıların çalıştırabileceği dosyaları kısıtlayan Yazılım Kısıtlama İlkeleri (SRP) kullanılıyorsa, dosya karması veya yol koşullarının kullanıldığı kurallar büyük olasılıkla zaten kullanımdadır.

    Not

    SRP ve AppLocker kurallarının uygulanabilmesinde desteklenen işletim sistemi sürümlerinin listesi için, bkz. AppLocker Kullanımı için Gereksinimler.

Ayrıca bkz.

AppLocker Nasıl Çalışır?