Yazılım Kısıtlama İlkeleri

Uygulama Alanı: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

BT uzmanlarına yönelik bu konu, Windows Server 2012 ve Windows 8 içindeki Yazılım Kısıtlama İlkeleri’ni (SRP) açıklamakta ve Windows Server 2003’ten itibaren SRP hakkındaki teknik bilgilerin bağlantılarını vermektedir.

Yordamlar ve sorun giderme ipuçları için bkz. Yazılım kısıtlama ilkeleri yönetme ve Yazılım kısıtlama ilkeleri sorun giderme.

Şunu mu demek istediniz...

• Güvenlik ilkeleri (bkz. Güvenlik İlkesi Ayarlarına Genel Bakış)

• AppLocker (bkz. AppLocker’a Genel Bakış [İstemci])

Yazılım Kısıtlama İlkeleri açıklaması

Yazılım Kısıtlama İlkeleri (SRP), bir etki alanındaki bilgisayarlarda çalışan yazılım programlarını tanımlayan ve bu programların çalışma özelliğini denetleyen Grup İlkesi tabanlı bir özelliktir. Yazılım kısıtlama ilkeleri, kuruluşların bilgisayarlarında güvenilirliği, bütünlüğü ve yönetilebilirliği artırmasına yardımcı olan Microsoft güvenlik ve yönetim stratejisinin bir parçasıdır.

Yazılım kısıtlama ilkelerini yalnızca belirli tanımlanmış uygulamaların çalışmalarına izin verdiğiniz bilgisayarlar için ileri derecede kısıtlı bir yapılandırma oluşturmak üzere de kullanabilirsiniz. Yazılım kısıtlama ilkeleri Microsoft Active Directory ve Grup İlkesi’yle tümleşiktir. Ayrıca tek başına bilgisayarlarda yazılım kısıtlama ilkeleri de oluşturabilirsiniz. Yazılım kısıtlama ilkeleri, bir yönetici tarafından işlemlerine tam olarak güvenilmeyen betikleri ve diğer kodları kısıtlamak üzere koyulan kurallar olan güven ilkeleridir.

Yerel Grup İlkesi Düzenleyicisi’nin Yazılım Kısıtlama İlkeleri uzantısı veya Microsoft Yönetim Konsolu'ndaki (MMC) Yerel Güvenlik İlkeleri ek bileşeni aracılığıyla bu ilkeleri tanımlayabilirsiniz.

SRP hakkında ayrıntılı bilgi için bkz. Yazılım kısıtlama ilkeleri teknik genel bakış.

Pratik uygulamalar

Yöneticiler yazılım kısıtlama ilkelerini aşağıdaki görevler için kullanabilir:

• Güvenilir kodun ne olduğunu tanımlama

• Komut dosyalarını, yürütülebilir dosyaları ve ActiveX denetimlerini düzenlemek için esnek bir Grup İlkesi tasarlama

Yazılım kısıtlama ilkeleri, işletim sistemi ve yazılım kısıtlama ilkeleriyle uyumlu uygulamalar (komut dosyası uygulamaları gibi) tarafından uygulanır.

Özellikle, yöneticiler yazılım kısıtlama ilkelerini aşağıdaki görevler için kullanabilir:

• Hangi yazılımların (yürütülebilir dosyalar) istemcilerde çalışabileceğini belirtme

• Kullanıcıların paylaşılan bilgisayarlarda belirli programları çalıştırmasını engelleme

• İstemcilere güvenilir yayımcıları kimlerin ekleyebileceğini belirtme

• Yazılım kısıtlama ilkelerinin kapsamını ayarlama (ilkelerin tüm kullanıcıları veya istemcilerdeki bir kullanıcı alt kümesini etkilediğini belirtme)

• Yürütülebilir dosyaların yerel bilgisayarda, kuruluş biriminde (OU), sitede veya etki alanında çalışmasını engelleme. Bu durum kötü amaçlı kullanıcılarla ilgili olası sorunları gidermek üzere yazılım kısıtlama ilkelerini kullanmıyorsanız uygun olacaktır.

Yeni ve değiştirilmiş işlevsellik

Yazılım Kısıtlama İlkelerinin işlevinde herhangi bir değişiklik yoktur.

Kaldırılan veya kullanım dışı bırakılan işlevsellik

Yazılım Kısıtlama İlkelerinin kaldırılmış veya kullanım dışı bırakılmış bir işlevi yoktur.

Yazılım gereksinimleri

Yerel Grup İlkesi Düzenleyicisi’nin Yazılım Kısıtlama İlkeleri uzantısına MMC’den erişilebilir.

Yerel bilgisayarda yazılım kısıtlama ilkeleri oluşturmak ve sürdürmek için aşağıdaki özellikler gereklidir:

• Yerel Grup İlkesi Düzenleyicisi

• Windows Installer

• Authenticode ve WinVerifyTrust

Tasarımınız bu ilkelerin etki alanı dağıtımını çağırıyorsa, yukarıdaki listeye ek olarak aşağıdaki özellikler gereklidir:

• Active Directory Etki Alanı Hizmetleri

• Grup İlkesi

Sunucu Yöneticisi bilgileri

Yazılım Kısıtlama İlkeleri, Yerel Grup İlkesi Düzenleyicisi’nin bir uzantısıdır ve Sunucu Yöneticisi, Rol ve Özellik Ekle aracılığıyla yüklenmez.

Ayrıca bkz.

Aşağıdaki tabloda, SRP’nin anlaşılması ve kullanılmasına yönelik ilgili kaynaklara bağlantılar sağlanmaktadır.