Windows 7’de kullanici bazl? uygulama kontrolü için güzel bir özellik getirilmi? durumda. Group Policy yard?m?yla kullan?labilen bu özellik sayesinde çe?itli kategorilerde uygulamalar?, scirptleri ve yükleme dosyalar?n? denetleyebiliyor ve istenilen ki?iler için k?s?tlayabiliyorsunuz. Software Restriction Policy’den farkl? olarak uygulaman?n spesifik ki?i ve gruplar için bloklanmas?n? sa?layabiliyorsunuz. Bunun yan? s?ra Default Rule özelli?i sayesinde Program Files, Windows gibi herkesin eri?mesini gerektirebilecek olan yerlere ve Administrator gibi özel ki?ilere eri?im hakk? verebiliyorsunuz. Böylece olas? bir kural hatas?nda bile Default Rule devreye girerek yöneticilerin k?s?tlamadan etkilenmemesini sa?layabiliyor.
Start Menu > Run > gpedit.msc ile Local Group Policy Editor’e ula?t???n?zda Computer Configuration > Windows Settings > Security Settings > Application Control Policies > AppLocker yoluyla bu özelli?e ulasabilirsiniz.
AppLocker ayr?ca DLL Rule deste?i ile DLL dosyalar?n?n da istenirse bloklanabilmesini sa?layabiliyor. Lakin bu dosyalar?n sistem için öneminin çok büyük olmas? sebebiyle bu özelli?i ayr?ca aktif etmeniz gerekiyor. Çok dikkat etmekte fayda var!
Tesekkürler,
Baki Onur OKUTUCU