Applocker-Giriş

ileadmin

Applocker-Giriş

Applocker Windows Server 2008 R2 ve Windows 7 ile beraber kullanılabilen bir uygulama kontrol özelliğidir.

Applocker;

•Applocker,yeni yeteneklere sahiptir.
•Yönetim yükünü azaltır.
•Çalıştırılabilir dosyalar (exe),scriptler, Windows Installer dosyaları ve DLL’ler gibi dosyaları kullanıcıların erişmesini ve kullanmasını kontrol altına alarak IT yöneticilerine yardım eder.

Applocker İle;

•Security group’a veya herhangi bir kullanıcıya bir kural atayabiliriz.
•İstisna kurallar tanımlayabiliriz. Örneğin tanımladığımız bir kural ile regedit.exe hariç diğer Windows işlemlerine izin verebiliriz
•Audit-only mode kullanılarak policylerin zorunlu tutulmadan önce etkilerini görebilir ve policyleri bu gözlem neticesinde dağıtabiliriz
•Policyleri import ve export edebiliriz. İmport ve export tüm policy’lere etki eder.
•Bir policy’i import edersek import edilen policy,var olan policy’lerin üzerine yazılır.
•AppLocker kuralları Windows PowerShell komutları kullanılarak basit bir biçimde oluşturulabilir ve yönetilebilir.
•Dosya adı,dosya versiyonu,üretici adı,ürün adı,yayınlayıcıyı içeren kurallar tanımlanabilir.

Hangi Windows 7 Sürümleri Applocker’ı Kullanabilir?

Windows 7’nin Enterprise ve Ultimate sürümleri Applocker’ı destekler.

Hangi Windows Server 2008 R2 Sürümleri Applocker’ı Kullanabilir?

Windows Server 2008’in Windows Web Server 2008 R2 and Windows Server 2008 R2 Foundation hariç tüm sürümleri applocker’ı destekler.

Windows Software Restriction Policy (SRP) Kuralları Applocker Kurallarına Migrate Edilebilir mi?

Doğrudan yapılamaz. Çünkü Windows Server 2008 R2 ve Windows 7’de kullanılan applocker özelliği SRP kuralları ile aynı temele sahip değildir.
Eski SRP kurallarını dikkatlice analiz edip bu analiz neticesinde verilen karara göre yeni Applocker kuralları uygulanmalıdır.

SRP ile Applocker Arasındaki Farklılıklar Nelerdir?

Applocker,SRP’nin geliştirilmiş ve yeni özellikler içeren bir biçimidir. Dolayısıyla SRP’den üstün özellikler içermektedir.Kısaca bu özelliklere bakar isek;

Rule Scope(Kural Kapsamı)

Kural kapsamı SRP’de herbir GPO için belirli kullanıcı veya gruplar için yapılabilirken Applocker’da herbir kural için belirli kullanıcı veya gruplar için yapılabilir.

Default Rule Action (Varsayılan Kural Eylemi)

SRP’de Allow ve Deny iken Applocker’da Deny’dır

PowerShell support

SRP’de PwerShell desteği yoktur ancak Applocker’da bu destek vardır.

Custom error messages (ÖZel Hata Mesajları)

Kullanıcılara uygulanan policylere bağlı olarak özel hata mesajları verdirilebilir.
Bu hata mesajlarının istenirse bir web adresi ile verilmesi sağlanabilir.

Policy Import or Export

SRP’de policy’leri import/export edemiyorduk ancak Applocker ile policy’leri export edebilir ve yine import işlemini gerçekleştirebiliriz.

Wizard to Create Multiple Rules At one Time

Sihirbaz yardımıyla tek seferde çoklu kurallar oluşturabiliriz.

Rule Conditions Provided

SRP ile File hash, path, certificate, registry path, and Internet zone rules tabanlı kurallar oluşturabilirken Applocker ile File hash, path, and publisher rules tabanlı kurallar oluşturabiliriz.

Bu yazımızda Applocker’ın ne olduğundan ve SRP ile arasındaki farklılıklardan bahsettik.

Yazar hakkında

admin administrator

Bir cevap yazın