AppLocker İlkelerinizi Oluşturun
Yayımlanan: Ağustos 2016
Uygulama Hedefi: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
BT uzmanlarına yönelik bu genel bakış konusu, bir AppLocker ilkesi oluşturma ve bu ilkeyi dağıtıma hazırlama adımlarını açıklar.
AppLocker ile etkili uygulama denetim ilkeleri oluşturmanın ilk adımı, her bir uygulama için kuralları oluşturmaktır. Kurallar, beş kural koleksiyonundan birine gruplandırılır. Kural koleksiyonu, zorlanmak veya Yalnızca denetle modunda çalışmak üzere yapılandırılabilir. AppLocker ilkesi, beş kural koleksiyonundaki kuralları ve her bir kural koleksiyonu için zorlama ayarlarını içerir.
Adım 1: Planınızı kullanın
Size başarılı dağıtım kararları vermekte yol göstermesi için bir uygulama denetim ilkesi planı geliştirebilirsiniz. Bunun nasıl yapılacağı ve dikkate almanız gerekenler hakkında daha fazla bilgi için, bkz. AppLocker İlkeleri Tasarım Kılavuzu. Bu kılavuz; güvenlik mimarları, güvenlik yöneticileri ve sistem yöneticileri için tasarlanmıştır. Kuruluşunuz için bölüm, kuruluş birimi ya da iş grubuna göre belirli uygulama denetimi gereksinimlerini ele alabileceğiniz bir AppLocker ilkesi dağıtım planı oluşturmanıza yardımcı olmak üzere aşağıdaki konuları içerir:
Adım 2: Kurallarınızı ve kural koleksiyonlarınızı oluşturun
Her bir kural, bir veya daha fazla uygulama için geçerlidir ve bunlara belirli bir kural koşulu uygular. Kurallar, tek tek olarak ya da Otomatik Kural Oluşturma Sihirbazı kullanılarak oluşturulabilir. Kuralları oluşturma adımları için, bkz. AppLocker Kurallarınızı Oluşturun.
Adım 3: Zorlama ayarını yapılandırın
AppLocker ilkesi, bir kural zorlama ayarı ile yapılandırılmış bir kural koleksiyonları kümesidir. Zorlama ayarı, Kuralları zorla, Yalnızca denetle veya Yapılandırılmamış olabilir. Bir AppLocker ilkesinin en az bir kuralı varsa ve zorlama ayarı Yapılandırılmamış şeklindeyse, bu ilkedeki tüm kurallar zorlanır. Kural zorlama ayarını yapılandırma hakkında daha fazla bilgi için, bkz. Yalnızca denetim için bir AppLocker ilkesi yapılandırma ve Zorla kuralları için bir AppLocker ilkesi yapılandırma.
Adım 4: GPO'yu güncelleştirin
AppLocker ilkeleri bir bilgisayarda yerel olarak tanımlanabilir veya Grup İlkesi aracılığıyla uygulanabilir. AppLocker ilkelerini uygulamak üzere Grup İlkesi'ni kullanmak için yeni bir Grup İlkesi Nesnesi (GPO) oluşturmanız veya mevcut bir GPO'yu güncelleştirmeniz gerekir. AppLocker ilkelerini oluşturmak veya değiştirmek için, Grup İlkesi Yönetim Konsolu’nu (GPMC) kullanabilir ya da bir GPO'ya AppLocker ilkesi aktarabilirsiniz. Bunu yapma yordamı için, bkz. Bir GPO'ya AppLocker İlkesi alın.
Adım 5: İlkenin etkisini test edin
Bir test ortamında veya zorlama ayarı Yalnızca denetle olarak belirlenmiş şekilde, ilkenin istediğiniz sonuçları verdiğini doğrulayın. İlkeyi test etme hakkında bilgi edinmek için, bkz. Test ve AppLocker ilkesini güncelleştirin.
Adım 6: İlkeyi uygulayın
Dağıtım yönteminize bağlı olarak, AppLocker ilkesini üretim ortamınızdaki GPO'ya aktarın veya ilke zaten dağıtılmışsa, zorlama ayarını üretim ortamınızın Kuralları zorla ya da Yalnızca denetle şeklindeki değerine değiştirin.
Adım 7: İlkenin etkisini test edin ve ayarlamalar yapın
İlkenin etkisini doğrulamak üzere uygulama kullanımı için AppLocker günlüklerini analiz edin, ardından ilkeyi gereken şekilde değiştirin. Bunu gerçekleştirmek için, bkz. AppLocker ile uygulama kullanımı İzleyicisi.
Sonraki adımlar
Dağıtım işlemine devam etmek için aşağıdaki konularda açıklanan adımları izleyin:
Testing and Updating an AppLocker Policy