Software Restriction Policy’leri kullanarak clientlarınızda sizin belirlediğiniz programların çalışmasını engelleyebilirsiniz. Örneğin Emule, Limewire, Ares gibi paylaşım programlarının clientlarınız tarafından kullanılmasını Software Restriction Policy ile yasaklayabilirsiniz.

Administrative Tools à Group Policy Management’i açalım. Group Policy Objects altındaki herhangibir GPO üzerine sağ tıklayalım ve Edit diyelim. Dikkat edilirse hem Computer Configuration à Windows Settings à Security Settings altında hem de User Configuration àWindows Settings à Security Settings altında Software Restriction Policy vardır. Computer Configuration altından yapılan ayarlar bilgisayar için geçerlidir ve ilgili bilgisayarda kim logon olursa olsun sizin yasakladığınız yazılımı çalıştıramayacaktır. User Configuration altından yapacağınız ayarlar ise sadece kullanıcılara etkiyecektir. Biz uygulamamızı User Configuration altından yapalım. Örneğimizde şunu yapmak istiyoruz: Networkümüzü izlerken bir kullanıcımızın Emule’yi kullandığını kayıtlardan gördük ve bu programı Networkümüzdeki restrictionOU altındaki tüm userlar için yasaklamak istiyoruz.

Öncelikle Active Directory Users and Computers’ı açalım ve restrictionOU isminde bir Organizational Unit oluşturalım. Bu OU içerisinde de mirhan isimli bir user oluşturalım.

 

software-restriction-policies-1

software-restriction-policies-1

Daha sonra, denemek amacıyla Emule programının herhangibir versiyonunu bilgisayarınıza ya da ağ üzerindeki herhangibir bilgisayara kurunuz.

Daha sonra serverınızda Administrative Tools altından Group Policy Management’i açalım. Group Policy Objects üzerine sağ tıklayalım ve New diyerek software restriction isminde bir GPO oluşturalım.

 

software-restriction-policies-2

software-restriction-policies-2

software-restriction-policies-3

software-restriction-policies-3

Şimdi bu oluşturmuş olduğumuz software restriction isimli GPO üzerine sağ tıklayalım ve Edit diyelim.

User Configuration à Windows Settings à Security Setting altından Software Restriction Policies üzerine sağ tıklayalım ve New Software Restriction Policies diyelim.

 

software-restriction-policies-4

software-restriction-policies-4

Daha sonra Additional Rules üzerine sağ click yapıyoruz. Aşağıdaki ekran gelecektir.

 

software-restriction-policies-5

software-restriction-policies-5

Yukarıdaki ekrana dikkat ediyorsanız, birden fazla Rule tanımlama yönteminin olduğunu göreceksiniz. Bu Rule çeşitlerinden en çok kullanılanı ve hemen hemen tüm durumlarda kullanacak olduğunuz yapı “Hash Rule”dur. New Hash Rule diyoruz. Aşağıdaki ekran gelecektir.

 

software-restriction-policies-6

software-restriction-policies-6

Bu ekranda yasaklamak istediğiniz programın çalışma exe’sini gösteriyoruz (Dikkat ediniz, kurulum exesi değil, kurulduktan sonraki çalışma exesini göstereceğiz. Örneğin MSN Messenger için msnmsgr.exe gibi). Browse butonuna tıklayalım.

 

software-restriction-policies-7

software-restriction-policies-7

Yukarıdaki ekranda Emule programının çalışma exesini gösteriyor ve Open butonuna tıklıyoruz.

 

software-restriction-policies-8

software-restriction-policies-8

Yukarıdaki ekranda da “Security level” kısmında “Disallowed” seçeneğini işaretliyoruz. İsterseniz Description kısmında bir açıklama yazabilirsiniz. OK butonuna tıklayıp bu pencereyi kapatıyoruz. Group Policy Management’taki görüntümüz aşağıdaki gibi olacaktır.

 

software-restriction-policies-9

software-restriction-policies-9

Buraya kadar yapmış olduğumuz ayarlar ile GPO’muzu oluşturmuş olduk. Şimdi de bu GPO’yu uygulamak istediğimiz restrictionOU üzerine sağ click yapalım ve “Link an existing GPO” seçeneğine tıklayalım. Aşağıdaki ekran gelecektir.

 

software-restriction-policies-10

software-restriction-policies-10

Yukarıdaki ekranda software restriction isimli GPO’muzu seçip, OK butonuna tıklıyoruz. Son görüntünüz aşağıdaki gibi olmalıdır.

 

software-restriction-policies-11

software-restriction-policies-11

Artık bu yapmış olduğumuz Group Policy ayarı ile restrictionOU altındaki tüm kullanıcılar hangi makineden logon olurlarsa olsunlar, Emule programını çalıştıramayacaklardır. Sonucu görmek için mirhan isimli kullanıcı ile domaine üye herhangibir makineden logon olunuz.

 

software-restriction-policies-12

software-restriction-policies-12

restrictionOU altındaki herhangibir kullanıcı, Emule’yi çalıştırdığında yukarıdaki hata ekranıyla karşılaşacaktır.

Şimdi, yaptığımız işlemin bir de analizini yapalım. Yine aynı örneği restrictionOU’ya uyguladığımızı varsayalım. Ancak bu sefer User Configuration değil, Computer Configuration altından yapsaydık sonuç ne olacaktı?

Sonuç şu olacaktı: restrictionOU altındaki tüm kullanıcılar Emule’yi çalıştırabileceklerdi. Çünkü restrictionOU’muz altında sadece user accountları var ve bu yüzden Computer Configuration altından yapılan Software Restriction Policy ayarı bu kullanıcılarımıza etki etmeyecekti.

Şimdi de yine aynı örneği düşünelim. Ancak bu sefer restrictionOU altında computer accountlarının da olduğunu düşünelim. Group Policy ayarımızı yine Computer Configuration altından yaptığımızı düşünelim. Sonuç ne olacaktır?

Bu sefer de restrictionOU altındaki bilgisayarlara kim oturursa otursun Emule’yi çalıştıramayacaklardı. Çünkü o bilgisayarlarda Emule’nin kullanımını yasaklamış olacaktık.

Geldik bir makalemizin daha sonuna. Yeni bir makalede tekrar görüşmek dileğiyle. Hepinize iyi çalışmalar…