Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Applocker Kullanımı

Applocker Nedir? Nasıl kullanılır?

Applocker Windows Yüklü makinelerde bulunur. Sistem içerisindeki yüklü bulunan programları kullanıcıya yönelik bir şekilde kısıtlar ve bu kısıtlamayı uygulamanın adı, yayımcısı ve versiyonuna göre farklı şekillerde gerçekleştirir. Applocker ile birlikte istenilen uygulamaya sadece izin verilen kişiler erişebilir ve kullanabilir. Örneğin MS Office programlarından sadece MS Word ve MS Excel kullanıyoruz ve MS Powerpoint açılmasını engellemek istiyoruz. Böyle durumlarda applocker bize yardım eder.

Applocker kullanarak lisansız program kullanımının önüne geçebilir, lisansız programların çalışmasını engelleyebiliriz. Böylelikle herhangi bir virüsten korunmuş oluruz. Aynı zamanda kullanılan programlardan doğacak açıklıkları engelleriz ve son olarak bir nebze kişisel güvenliğimizi sağlamış oluruz.

Örneğin kişisel bilgisayarımızda birden fazla kullanıcı hesabı var ve biz bir kullanıcı olan “CYPM” isimli kullanıcının internet explorer kullanmasını engellemek istiyoruz.

İlk olarak win+r  basarak çalıştır ekranını açarız.

gpedit.msc yazarak yerel grup ilkesi(group policy) düzenleyicisini açarız.

Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Uygulama Denetim İlkeleri>Applocker diyerek bu aşağıdaki aşağıdaki gibi bir görüntü elde ederiz.

Burada, Applocker’ın içindeki  “Yürütülebilir Kurallar”ın üzerine gelerek sağ tıklayarak “Yeni Kurallar Oluştur” seçeneğini seçeriz.

Böylelikle “Yürütülebilir Kurallar Oluştur” penceresini açılmış olur.

Bu sayfayı tanımak gerekirse ilk önce yapacağımız eylemi belirtmemiz gerekmektedir. Biz Internet Explorer kullanımını engellemek istediğimiz için “reddet” seçeneğini işaretliyoruz.

Kullanıcı adı veya grup adını yazmamız gereken yere kullanıcı adımızı (“CYPM”) yazıyoruz ve adları denetle diyerek kontrol ediyoruz.

İzinler ile ilgili gerekli düzenlemeleri yaptıktan sonra sol menüden Koşullar kısmına geçiyoruz.

Resimde görüldüğü gibi 3 farklı tür koşul vardır. Bunları açıklamak gerekirse;

Yayımcı: Kuralı oluşturmak istediğiniz uygulama yazılım yayıncısı tarafından imzalanmadıysa bu seçeneği seçeriz. Bizim uygulamamızda imzalanmadığı için burayı seçiyoruz.

Yol: Sistemimizdeki dosyalar veya klasörler için kullanılır. Eğer klasör seçersek klasörün içindeki dosyalar da kuraldan etkilenmiş olur.

Dosya Karması:Hiçbir şekilde imzalanmamış bir uygulama için kural oluşturmak istiyorsanız bu seçeneği belirtin.

Türü seçtikten sonra gözat diyerek işlem yapmak istediğimiz uygulamayı seçiyoruz.

Özel değerleri kullan diyerek 11.0.0.0 ve üstünün veya altının çalıştırılmamasını da sağlayabiliriz.

Buradaki özel durumlar ise şuan Internet Explorer için kullanılmıyor fakat ilk verdiğimiz örnekteki Office programları olsaydı Word ve Wxcelin kulllanılması için buraya eklememiz gerekecekti.

Ardından oluşturduğumuz kurala bir isim veriyoruz. İstersek kural ile ilgili açıklama yazabiliriz.

“Oluştur” butonuna bastıktan sonra, kuralları oluştmak için Evet’e basmamız gerekmektedir.

Kuralımızın oluştuğunu bu şekilde görebiliriz.

ÖNEMLİ NOT :Fakat oluşturulan kuralın client bilgisayarlarda çalışması için Application Identity(UygulamaKimliği) servisinin açık ve otomatıkte olması gerekmektir. Bu servisimiz açık değilse şu sekilde açıp otomatik yapabiliriz.

İlk olarak yine çalıştır ekranına services.msc yazalım.

Hizmetler penceresi geldi bu pencereden uygulama kimliği servisini çalıştırmak için başlat dememiz yeterli fakat biz aynı zamanda otomatik olmasını da istiyoruz. Bunun için sağ tuş’a basıp özellikler diyoruz.

Bu ekranda başlangıç türünü otomatik yapıyoruz. “Uygula” ve “Tamam” dediğimizde işlemimiz gerçekleşiyor.

Bundan sonra “CYPM” kullanıcısı Internet Explorer’a erişmek istediğinde “Your system administor has blocked this program. For more information,contact your system administor.” içerikli bir hata ile karşılacağız.

Yaptığımız basit örnekte de görüldüğü gibi, Windows Applocker kullanımı oldukça basit ve rahattır. Oluşturduğumuz kurallar doğrultusunda kullanıcı ve gruplar üzerinde gerekli izin ve kısıtlamaları yapabilmekteyiz.

About CypmUni İYTE

İzmir Yüksek Teknoloji Enstitüsü ekibi olarak siber güvenlik alanında araştırmalar yapmakta , etkinlikler düzenlemekte ve bilgilendirme faaliyetleri yapmaktayız.