Windows Server 2003'te Yazılım Kısıtlama İlkeleri Kullanma

Makale çevirileri Makale çevirileri
Makale numarası: 324036 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, Windows Server 2003'teki Yazılım Kısıtlama İlkeleri'nin nasıl kullanılacağı açıklanmaktadır. Yazılım kısıtlama ilkelerini kullandığınızda, bilgisayar ortamınızı güvenilir olmayan kodda korumak üzere, çalıştırılmasına izin verilen yazılımları tanımlayabilir ve belirtebilirsiniz. Yazılım kısıtlama ilkelerini kullandığınızda, yazılımın varsayılan olarak çalıştırılmasına izin verilmesini veya izin verilmemesini sağlamak amacıyla bir Grup İlkesi nesnesi (GPO) için varsayılan güvenlik düzeyi olarak Kısıtlanmamış veya İzin verilmeyen seçeneğini tanımlayabilirsiniz. Bu varsayılan güvenlik düzeyine özel durumlar oluşturmak için, belirli yazılımlar için kural oluşturabilirsiniz. Aşağıdaki türde kurallar oluşturabilirsiniz:
  • Karma kurallar
  • Sertifika kuralları
  • Yol kuralları
  • Internet bölgesi kuralları
İlke, varsayılan güvenlik düzeyinden ve GPO'ya uygulanan tüm kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri kullanıldığında, kullanıcılar programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel kurallara uymak zorundadır.

Yazılım kısıtlama ilkeleriyle aşağıdaki görevleri gerçekleştirebilirsiniz:
  • Bilgisayarınızda hangi programların çalışabileceğini denetleyebilirsiniz. Örneğin, kullanıcıların e-posta yoluyla virüs almasından endişe ediyorsanız, belirli dosya türlerinin e-posta programınızın ek klasöründe çalışmasına izin vermeyen bir ilke uygulayabilirsiniz.
  • Kullanıcıların, birden çok kullanıcısı olan bilgisayarlarda yalnızca belirli dosyaları çalıştırmasına izin verebilirsiniz. Örneğin, bilgisayarlarınız birden çok kullanıcı tarafından kullanılıyorsa, yazılım kısıtlama ilkelerini kullanıcıların çalışmalarında kullanmaları gerekenlerin dışındaki hiçbir yazılıma erişimi olmayacak biçimde ayarlayabilirsiniz.
  • Bilgisayarınıza kimlerin Güvenilen Yayıncılar ekleyebileceğine karar verebilirsiniz.
  • Yazılım kısıtlama ilkelerinin bir bilgisayardaki tüm kullanıcıları mı, yoksa belirli kullanıcıları mı etkilediğini denetleyebilirsiniz.
  • Dosyaların yerel bilgisayarınızda, kuruluş biriminizde, sitenizde veya etki alanınızda çalıştırılmasını engelleyebilirsiniz. Örneğin, bilinen bir virüs varsa, yazılım kısıtlama ilkelerini kullanarak bilgisayarın virüs içeren dosyayı açmasını engelleyebilirsiniz.

    Önemli: Yazılım kısıtlama ilkelerini virüsten koruma yazılımı yerine kullanmamanız önerilir.

Yazılım Kısıtlama İlkeleri'ni AppLocker ile birlikte kullanma

Yazılım Kısıtlama İlkeleri ve AppLocker aynı amaca hizmet eder; ancak AppLocker, yazılım kısıtlama ilkelerinin Windows 7 ve Windows Server 2008 R2 ile birlikte kullanılmaya başlanan tümüyle yeniden düzenlenmiş halidir. AppLocker, yazılım kısıtlama ilkesi ayarlarını yönetmek için kullanılamaz. AppLocker kuralları yalnızca Windows 7 Ultimate ve Enterprise sürümleri ya da Windows Server 2008 R2'nin herhangi bir sürümü çalışan bilgisayarlarda zorlanabilir; yazılım kısıtlama ilkesi kuralları ise bu sürümlerde ve daha eski sürümlerde zorlanır.

Bunun yanı sıra, Windows 7 ve Windows Server 2008 R2 çalıştırılan bilgisayarlarda AppLocker ve yazılım kısıtlama ilkesi ayarları aynı GPO'da yapılandırılmışsa, yalnızca AppLocker ayarları zorlanır. Bu nedenle, kuruluşunuzda hem Yazılım Kısıtlama İlkeleri hem de AppLocker kullanmanız gerekiyorsa, AppLocker ilkesini kullanabilen bilgisayarlar için AppLocker kuralları ve Windows'un daha eski sürümleri çalışan bilgisayarlar için yazılım kısıtlama ilkesi kuralları oluşturmanız önerilir.

Bu iki yazılım kısıtlama teknolojisini kullanma hakkında daha fazla bilgi için, Microsoft TechNet Teknik Kitaplığı'ndaki AppLocker konusuna bakın:
http://technet.microsoft.com/tr-tr/library/dd723678(WS.10).aspx

Yazılım Kısıtlama İlkeleri'ni başlatma

Yalnızca Yerel Bilgisayar için

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra Yerel Güvenlik İlkesi'ni tıklatın.
  2. Konsol ağacında, Güvenlik Ayarları'nı ve ardından Yazılım Kısıtlama İlkeleri'ni genişletin.

Üye Sunucudaki Etki Alanı, Site veya Kuruluş Birimi ya da Etki Alanına Katılan Bir İş İstasyonu için

  1. Microsoft Yönetim Konsolu'nu (MMC) açın. Bunu yapmak için, Başlat'ı ve ardından Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'ı ve ardından Ekle'yi tıklatın.
  3. Grup İlkesi Nesne Düzenleyicisi'ni ve sonra Ekle'yi tıklatın.
  4. Grup İlke Nesnesi Seç altında Gözat'ı tıklatın.
  5. Grup İlkesi Nesnesine Gözat altında, uygun etki alanı, site veya kuruluş birimindeki uygun Grup İlkesi nesnesini (GPO) seçin ve Son'u tıklatın.

    Alternatif olarak, yeni bir GPO oluşturup Son'u da tıklatabilirsiniz.
  6. Kapat'ı ve ardından Tamam'ı tıklatın.
  7. Konsol ağacında şu konuma gidin:
    Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı/Yapılandırma/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Etki Alanı Denetleyicisi Üzerindeki Kuruluş Birimi veya Etki Alanı ya da Yönetim Araçları Paketi Yüklenmiş Bir İş İstasyonu için

  1. Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra da Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın.
  2. Konsol ağacında, Grup İlkesi'ni ayarlamak istediğiniz etki alanını veya kuruluş birimini sağ tıklatın.
  3. Özellikler'i ve ardından Grup İlkesi sekmesini tıklatın.
  4. Grup İlke Nesnesi Bağlantıları'nda bir girdiyi tıklatıp varolan bir GPO'yu seçin ve ardından Düzenle'yi tıklatın.

    Alternatif olarak, yeni bir GPO oluşturmak üzere Yeni'yi ve ardından Düzenle'yi tıklatabilirsiniz.
  5. Konsol ağacında şu konuma gidin:
    Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Siteniz ve Yönetim Araçları Paketi Yüklenmiş Bir Etki Alanı Denetleyicisi veya İş İstasyonu için

  1. Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra da Active Directory Siteleri ve Hizmetleri'ni tıklatın.
  2. Konsol ağacında, Grup İlkesi'ni ayarlamak istediğiniz siteyi sağ tıklatın:
    • Active Directory Siteleri ve Hizmetleri [ Etki_Alanı_Denetleyicisi_Adı. Etki_Alanı_Adı]
    • Siteler
    • Site

  3. Özellikler'i ve ardından Grup İlkesi sekmesini tıklatın.
  4. Grup İlkesi Nesne Bağlantıları'nda bir girdiyi tıklatıp varolan bir Grup İlkesi nesnesini (GPO) seçin ve Düzenle'yi tıklatın.

    Alternatif olarak, yeni bir GPO oluşturmak üzere Yeni'yi ve ardından Düzenle'yi tıklatın.
  5. Konsol ağacında şu konuma gidin:
    Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri
    Önemli: Hangi bilgisayarda oturum açtıklarından bağımsız olarak kullanıcılara uygulanacak ilkeleri ayarlamak için Kullanıcı Yapılandırması'nı tıklatın. Hangi kullanıcıların oturum açtığından bağımsız olarak bilgisayarlara uygulanacak ilkeleri ayarlamak için Bilgisayar Yapılandırması'nı tıklatın.

    Geri döngü adlı gelişmiş bir Grup İlkesi ayarını kullanarak, belirli kullanıcılara belirli bir bilgisayarda oturum açtıklarında da yazılım kısıtlama ilkeleri uygulayabilirsiniz.

Yazılım Kısıtlama İlkeleri'nin Local Administrators grubuna uygulanmasını engelleme

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Ayrıntılar bölmesinde, Zorlama'yı çift tıklatın.
  4. Yazılım kısıtlama ilkelerini aşağıdakilere uygula altında, Yerel yöneticiler dışında tüm kullanıcılar'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
  • Kullanıcılar genellikle kuruluşunuzdaki bilgisayarların yerel yönetici grubuna üyedir ve bu nedenle bu ayarı etkinleştirmek istemeyebilirsiniz. Yazılım kısıtlama ilkeleri, kendi yerel yönetici grubunun üyesi olan kullanıcılara uygulanmaz.
  • Yerel bilgisayarınız için yazılım kısıtlama ilkesi ayarlarını tanımlıyorsanız, bu yordamı kullanarak yazılım kısıtlama ilkelerinin yerel yöneticilere uygulanmasını engelleyin. Yazılım kısıtlama ilkesi ayarlarını ağınız için tanımlıyorsanız, kullanıcı ilke ayarlarına Grup İlkesi yardımıyla güvenlik gruplarındaki üyeliğe göre filtre uygulayın.

Sertifika Kuralı oluşturma

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar'ı sağ tıklatın ve Yeni Sertifika Kuralı'nı tıklatın.
  4. Gözat'ı tıklatın ve bir sertifika seçin.
  5. Güvenlik düzeyini seçin.
  6. Açıklama kutusuna bu kural için bir açıklama yazın ve Tamam'ı tıklatın.
Notlar:
  • MMC'de yazılım kısıtlama ilkelerini başlatma hakkında bilgi için, Windows Server 2003 Yardım dosyasının İlgili Konular bölümünde "Yazılım kısıtlama ilkelerini başlatma" bölümüne bakın.
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Varsayılan olarak, sertifika kuralları açık değildir. Sertifika kurallarını açmak için:
    1. Başlat'ı ve ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
    2. Aşağıdaki kayıt defteri anahtarını bulun ve tıklatın:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    3. Ayrıntılar bölmesinde, AuthenticodeEnabled öğesini çift tıklatın ve 0 olan değer verisini 1 olarak değiştirin.
  • Sertifika kurallarından etkilenen dosya türleri yalnızca Atanan dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan bir atanan dosya türleri listesi vardır.
  • Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
  • İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Karma Kural oluşturma

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar'ı sağ tıklatın ve Yeni Karma Kural'ı tıklatın.
  4. Dosyayı bulmak üzere Gözat'ı tıklatın veya Karma dosya kutusuna önceden hazırlanmış bir karmayı yapıştırın.
  5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış seçeneğini tıklatın.
  6. Açıklama kutusuna bu kural için bir açıklama yazın ve Tamam'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Belirli bir virüs veya Truva atının kötü niyetli yazılımlar çalıştırmasını engellemek için bir karma kural oluşturabilirsiniz.
  • Virüsün çalışamaması için diğer kullanıcıların da bir karma kural kullanabilmesini isterseniz, yazılım kısıtlama ilkelerini kullanarak virüsün karmasını hesaplayın ve karma değerini diğer kullanıcılara e-posta ile gönderin. Virüsün kendisini hiçbir zaman e-postayla göndermeyin.
  • E-posta ile bir virüs gönderilmişse, kullanıcıların posta eklerini çalıştırmasını engellemek amacıyla bir yol kuralı da oluşturabilirsiniz.
  • Dosya yeniden adlandırılsa veya başka bir klasöre taşınsa da aynı karma değerine sahiptir.
  • Dosyada bir değişiklik yapılırsa farklı bir karma değeri elde edilir.
  • Karma kurallardan etkilenen dosya türleri yalnızca Atanan dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan bir atanan dosya türleri listesi vardır.
  • Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
  • İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Internet Bölgesi Kuralı oluşturma

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Konsol ağacında, Yazılım Kısıtlama İlkeleri'ni tıklatın.
  4. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar'ı sağ tıklatın ve Yeni Internet Bölgesi Kuralı'nı tıklatın.
  5. Internet bölgesi altında, bir Internet bölgesini tıklatın.
  6. Güvenlik Düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış'ı ve sonra Tamam'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Bölge kuralları yalnızca Windows Installer paketleri için geçerlidir.
  • Bölge kurallarından etkilenen dosya türleri yalnızca Atanan dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan bir atanan dosya türleri listesi vardır.
  • Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
  • İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Yol Kuralı oluşturma

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar'ı sağ tıklatın ve Yeni Yol Kuralı'nı tıklatın.
  4. Yol kutusuna bir yol yazın veya bir dosya ya da klasör bulmak üzere Gözat'ı tıklatın.
  5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış seçeneğini tıklatın.
  6. Açıklama kutusuna bu kural için bir açıklama yazın ve Tamam'ı tıklatın.

    Önemli: Windows klasörü gibi bazı klasörlerde, güvenlik düzeyini İzin verilmeyen olarak ayarlamak, işletim sisteminizin çalışmasını olumsuz etkileyebilir. İşletim sisteminin önemli bir bileşenini veya bağımlı programlarından birine izin verilmemesine neden olmadığınızdan emin olun.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Güvenlik düzeyi İzin verilmeyen olarak ayarlanmış bir program için bir yol kuralı oluşturursanız, kullanıcılar yazılımı başka bir konuma kopyalayarak yine de çalıştırabilirler.
  • Yol kuralı tarafından desteklenen joker karakterler yıldız işareti (*) ve soru işaretidir (?).
  • Yol kuralınızda, %programfiles% veya %systemroot% gibi ortam değişkenlerini kullanabilirsiniz.
  • Bilgisayarınızda hangi konumda depolandığını bilmediğiniz, ancak kayıt defteri anahtarını bildiğiniz bir yazılım için yol kuralı oluşturmak isterseniz, bir kayıt defteri yol kuralı oluşturabilirsiniz.
  • Kullanıcıların e-posta eklerini çalıştırmasını engellemek için, posta programınızın ek klasörü için, kullanıcıların e-posta eklerini çalıştırmasını engelleyen bir yol kuralı oluşturabilirsiniz.
  • Yol kurallarından etkilenen dosya türleri yalnızca Atanan dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan bir atanan dosya türleri listesi vardır.
  • Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
  • İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Kayıt Defteri Yol Kuralı oluşturma

  1. Başlat'ı ve ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Konsol ağacında, kendisi için kural oluşturmak istediğiniz kayıt defteri anahtarını sağ tıklatın ve Anahtar Adını Kopyala'yı tıklatın.
  3. Ayrıntılar bölmesindeki değer adını not alın.
  4. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  5. Yazılım Kısıtlama İlkeleri'ni açın.
  6. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar'ı sağ tıklatın ve Yeni Yol Kuralı'nı tıklatın.
  7. Yol alanına, kayıt defteri anahtarı adını ve değer adını yapıştırın.
  8. Kayıt defteri yolunu yüzde işaretleri (%) içine alın, örneğin:
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
  9. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış seçeneğini tıklatın.
  10. Açıklama kutusuna bu kural için bir açıklama yazın ve Tamam'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Bu yordamı gerçekleştirmek için Administrators grubunun üyesi olmalısınız.
  • Kayıt defteri yolunu aşağıdaki gibi biçimlendirin:
    % Kayıt Defteri Kovanı\ Kayıt Defteri Anahtarı\ Değer Adı%
  • Kayıt defteri kovanının adını yazmalısınız; kısaltmalar kullanamazsınız. Örneğin, HKEY_CURRENT_USER için HKCU kısaltmasını kullanamazsınız.
  • Kayıt defteri yol kuralı, kapatma yüzde işaretinin (%) ardından bir sonek içerebilir. Sonekte ters eğik çizgi (\) kullanmayın. Örneğin, aşağıdaki kayıt defteri yol kuralını kullanabilirsiniz:
    %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
  • Yol kurallarından etkilenen dosya türleri yalnızca Atanan dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan bir atanan dosya türleri listesi vardır.
  • Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
  • İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Atanan Dosya Türü ekleme veya silme

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Ayrıntılar bölmesinde, Atanan Dosya Türleri'ni çift tıklatın.
  4. Aşağıdaki adımlardan uygun olanını gerçekleştirin:
    • Bir dosya türü eklemek için, dosya adı uzantısını Dosya uzantısı kutusuna yazın ve Ekle'yi tıklatın.
    • Dosya türünü silmek için, Atanan dosya türleri kutusundan ilgili dosya türünü ve ardından Kaldır'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Atanan dosya türleri listesi, her yapılandırma için tüm kurallar tarafından paylaşılır. Bilgisayar ilkesi ayarlarının atanan dosya türleri listesi, kullanıcı ilkesi ayarlarının atanan dosya türleri listesinden farklıdır.

Yazılım Kısıtlama İlkeleri'nin varsayılan Güvenlik Düzeyi'ni değiştirme

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Ayrıntılar bölmesinde, Güvenlik Düzeyleri'ni çift tıklatın.
  4. Varsayılan olarak ayarlamak istediğiniz güvenlik düzeyini sağ tıklatın ve Varsayılan olarak ayarla'yı tıklatın.

    Dikkat: Belirli klasörlerde, varsayılan güvenlik düzeyini İzin verilmeyen olarak ayarlarsanız, işletim sisteminin çalışmasını olumsuz etkileyebilirsiniz.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Varsayılan güvenlik düzeyi, ayrıntılar bölmesinde içinde bir onay işareti olan siyah bir daire ile gösterilir. Geçerli varsayılan güvenlik düzeyini sağ tıklatırsanız, Varsayılan olarak ayarla komutu menüde görüntülenmez.
  • Varsayılan güvenlik düzeyinin özel durumlarını belirleyen kurallar oluşturulur. Varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlandığında, çalıştırılmasına izin verilmeyen yazılımlar kurallar ile belirlenir. Varsayılan güvenlik düzeyi İzin verilmeyen olarak ayarlandığında, çalıştırılmasına izin verilmeyen yazılımlar kurallar ile belirlenir.
  • Varsayılan düzeyi değiştirirseniz, bilgisayarlarda yazılım kısıtlama ilkelerinin uygulandığı tüm dosyalar etkilenir.
  • Yükleme sırasında, bilgisayarınızdaki tüm dosyalar için yazılım kısıtlama ilkelerinin varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlanır.

Güvenilen Yayımcı seçeneklerini ayarlama

  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, mmc yazın ve Tamam'ı tıklatın.
  2. Yazılım Kısıtlama İlkeleri'ni açın.
  3. Güvenilen Yayımcılar'ı çift tıklatın.
  4. Hangi sertifikalara güvenileceğine karar vermesini istediğiniz kullanıcıları ve ardından Tamam'ı tıklatın.
Notlar:
  • Henüz yapmadıysanız, bu GPO için yeni yazılım kısıtlama ilkesi ayarları oluşturmanız gerekebilir.
  • Güvenilen yayımcıları, kullanıcıları, yöneticileri veya şirket yöneticilerini kimlerin ekleyebileceğini seçebilirsiniz. Örneğin, bu aracı kullanarak, kullanıcıların ActiveX Denetimi yayımcıları hakkında güven kararları almasını engelleyebilirsiniz.
  • Yerel bilgisayar yöneticilerinin, yerel bilgisayardaki güvenilen yayımcıları belirleme hakkı vardır; ancak kuruluş yöneticilerinin kuruluş birimi düzeyinde güvenilen yayımcıları belirleme hakkı bulunmaktadır.

Özellikler

Makale numarası: 324036 - Last Review: 4 Ocak 2010 Pazartesi - Gözden geçirme: 6.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmgmtservices kbhowto kbhowtomaster KB324036

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com