Windows XP'deki Yazılım Kısıtlama İlkeleri Açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 310791 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

SUMMARY

Bu makalede, Windows XP'deki yazılım kısıtlama ilkeleri anlatılmaktadır.

Yöneticiler, yazılım kısıtlama ilkelerini kullanarak yazılımların çalışmasına izin verebilir. Yönetici, bir yazılım kısıtlama ilkesi kullanarak, istenmeyen programların çalışmasını engelleyebilir. Buna virüsler ve Truva atları veya sorunlara neden olduğu bilinen diğer yazılımlar da dahildir.

MORE INFORMATION

Windows XP'deki Grup İlkesi aracını kullanarak, yazılım kısıtlama ilkelerini uygulayabilirsiniz. Bir yazılım kısıtlama ilkesini etkinleştirmek için, aşağıdaki yöntemlerden birini kullanın:
  • Grup İlkesi Kullanma
    1. Başlat'ı ve sonra da Çalıştır'ı tıklatın.
    2. gpedit.msc yazın ve Tamam'ı tıklatın.
    3. Aşağıdaki öğeleri genişletin:
      Bilgisayar Yapılandırması
      Windows Ayarları
      Güvenlik Ayarları
      Yazılım Kısıtlama İlkeleri
  • Yerel Güvenlik İlkesini Kullanma
    1. Başlat'ı ve sonra da Çalıştır'ı tıklatın.
    2. secpol.msc yazın ve Tamam'ı tıklatın.
    3. Yönergeleri izleyerek, bir ilkeyi etkinleştirin.

Varsayılan Güvenlik Düzeyi ve Özel Durumlar

Varsayılan güvenlik düzeyini yapılandırabilir ve varsayılan kurallarda özel durumlar oluşturan ek kurallar tanımlayabilirsiniz. Varsayılan güvenlik düzeyi, tüm programların davranışını tanımlar. Ek kurallar, varsayılan güvenlik düzeyinde özel durumlara neden olur. İki güvenlik düzeyi şunlardır:
  • İzin verilmeyen - Varsayılan kural olarak İzin verilmeyen seçeneğini ayarlarsanız, hiçbir programa izin verilmez. Belirli programların çalışmasına olanak sağlayan ek kurallar oluşturmalısınız.

    Varsayılan olarak İzin verilmeyen seçeneğini kullanmak, yöneticide izin verilen programların tam listesi olmadıkça iyi bir fikir değildir.
  • Kısıtlamasız - Varsayılan kural olarak Kısıtlamasız seçeneğini ayarlarsanız, tüm programların çalışmasına izin verilir. Bağımsız programları kısıtlamak isterseniz ek kurallar oluşturmalısınız.

    Kısıtlamasız seçeneği, yöneticide izin verilen programların tam listesi yoksa, ancak belirli programların çalışmasını engellemesi gerekiyorsa en uygun seçenektir.

Ek Kurallar

Birkaç türde ek kural yapılandırabilirsiniz:
  • Karma - Karma kural ile, yönetici engellenecek veya izin verilecek program dosyalarını listeler. Karma olduğu için, dosya adı veya konumu ne olursa olsun aynı kalan şifreli bir parmak izidir. Bu yöntemi, belirli bir program sürümünün çalışmasını engellemek veya bir programın hangi konumda olursa olsun çalışmasını engellemek için kullanabilirsiniz.
  • Sertifika - Kod imzalama yazılım yayımcı sertifikası sağlayarak, Sertifika kuralları oluşturabilirsiniz. Karma kurallar gibi, Sertifika kuralları da programın konumu veya adı ne olursa olsun uygulanır.
  • Yol - Yol kuralları, belirtilen yerel veya ağ yolundan ya da yolda bulunan alt klasörlerden çalışan tüm uygulamalar için uygulanır.
  • Internet Bölgesi - Internet Bölgesi kurallarını, yazılım kısıtlama ilkesini programın çalıştığı Microsoft Internet Explorer güvenlik bölgesine dayalı olarak uygulamak amacıyla kullanabilirsiniz. Günümüzde, bu kurallar yalnızca bölgeden çalıştırılan Microsoft Windows Installer paketlerine uygulanır. Internet Bölgesi kuralları, Internet Explorer tarafından karşıdan yüklenen programlara uygulanmaz.

Genel Yapılandırma Kuralları

Varsayılan güvenlik kurallarının ve ek kuralların yanı sıra, yazılım kısıtlama ilkelerinin bilgisayara nasıl uygulandığını belirlemek üzere genel yapılandırma kuralları da tanımlayabilirsiniz. Bu kurallar şunlardır:
  • Zorlama - Zorlama ayarlarını, hangi dosyaların zorlandığını ve hangi kullanıcıların güvenlik kısıtlama ilkesi yapılandırmasından etkileneceğini belirlemek için kullanabilirsiniz. Varsayılan olarak, kitaplık dosyaları (dinamik bağlantı kitaplıkları veya DLL dosyaları gibi) dışındaki tüm yazılım dosyaları, güvenlik kısıtlama ilkesi ayarlarından etkilenir. Tüm yazılım dosyalarına uygulanan güvenlik kısıtlama ilkelerini yapılandırabilirsiniz. Bunun için, bir program tarafından gereken her kitaplık dosyasına uygulanacak ek kurallar eklemeniz gerekebileceğini unutmayın.

    Varsayılan olarak, tüm kullanıcılar bilgisayardaki güvenlik kısıtlama ilkesi ayarlarından etkilenir. Yerel yöneticilerin izin verilmeyen programları çalıştırmasına olanak sağlayan yerel yöneticiler dışındaki tüm kullanıcılar için zorlama kuralını yapılandırabilirsiniz.
  • Atanan Dosya Türleri - Bu ilkeyi, güvenlik kısıtlama ilkesi ayarlarının uygulandığı dosya türlerini yapılandırmak için kullanabilirsiniz.
  • Güvenilen Yayımcılar - Güvenilen Yayımcılar özelliklerini, hangi kullanıcıların güvenilen yayımcıları seçebileceğini yapılandırmak için kullanabilirsiniz. Bir yayımcıya güvenmeden önce, hangi sertifika iptali denetimlerinin gerçekleştirildiğini de belirleyebilirsiniz.

Özellikler

Makale numarası: 310791 - Last Review: 18 Ağustos 2004 Çarşamba - Gözden geçirme: 1.0
APPLIES TO
  • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbinfo kbenv KB310791

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com