AppLocker, Windows 7 ve Windows Server 2008 R2 işletim sistemlerinde, Yazılım Kısıtlama İlkeleri özelliğinin yerini alan yeni bir özelliktir. AppLocker, yönetim yükünü azaltan ve yöneticilerin kullanıcıların yürütülebilir dosyalar, komut dosyaları, Windows Installer dosyaları ve DLL'ler gibi dosyalara erişme ve dosyaları kullanma şeklini denetlemesine yardımcı olan yeni özellikler ve uzantılar içerir. AppLocker özelliğini kullanarak şunları yapabilirsiniz:
- Yayımcı, ürün adı, dosya adı ve dosya sürümü gibi, dijital imzadan türetilmiş dosya özniteliklerini temel alan kuralları tanımlama. Örneğin, güncelleştirmelerde kalıcı olan yayımcı özniteliğini temel alan kurallar oluşturabilir veya bir dosyanın belirli bir sürümü için kurallar oluşturabilirsiniz.
- Bir güvenlik grubuna veya tek bir kullanıcıya kural atama.
- Kurallar için özel durumlar oluşturma. Örneğin, Kayıt Defteri Düzenleyicisi (Regedit.exe) dışındaki Windows işlemlerinin çalıştırılmasına izin veren bir kural oluşturabilirsiniz.
- İlkeyi zorlamadan önce dağıtmak ve etkisini anlamak için yalnızca denetim modunu kullanma.
- Kuralları içe ve dışa aktarma. İçe ve dışa aktarma işlemleri ilkenin tamamını etkiler. Örneğin, bir ilkeyi dışa aktarırsanız, kural koleksiyonlarının zorlama ayarları da dahil olmak üzere, tüm kural koleksiyonlarındaki kuralların tümü dışa aktarılır. Bir ilkeyi içe aktarırsanız, varolan ilkenin üzerine yazılır.
- AppLocker PowerShell cmdlet öğelerini kullanarak AppLocker kurallarının oluşturulmasını ve yönetilmesini basitleştirme.
AppLocker kuralları hakkında daha fazla bilgi için, bkz. AppLocker Kurallarını Anlama.
Neler değişti?
Aşağıdaki tabloda, AppLocker ile Yazılım Kısıtlama İlkeleri karşılaştırılmaktadır.
| Özellik | Yazılım Kısıtlama İlkeleri | AppLocker |
|---|---|---|
Kural kapsamı | Tüm kullanıcılar | Belirli kullanıcı veya grup |
Sağlanan kural koşulları |
Dosya karması, yol, sertifika, kayıt defteri yolu ve Internet bölgesi kuralları |
Dosya karması, yol ve yayımcı kuralları |
Sağlanan kural türleri | İzin verme ve reddetme | İzin verme ve reddetme |
Varsayılan kural eylemi | İzin verme veya reddetme | Reddetme |
Yalnızca denetim modu |
Yok |
Var |
Aynı anda birden çok kural oluşturma sihirbazı |
Yok |
Var |
İlke içe veya dışa aktarma |
Yok |
Var |
Kural koleksiyonu |
Yok |
Var |
PowerShell desteği | Yok | Var |
Özel hata iletileri | Yok | Var |
AppLocker gereksinimleri
AppLocker, tüm Windows Server 2008 R2 sürümlerinde ve Windows 7 Ultimate ve Windows 7 Enterprise sürümlerinde mevcuttur. AppLocker özelliğini kullanmak için şunlara ihtiyacınız vardır:
- AppLocker kurallarını oluşturmak için Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise veya Windows 7 Professional çalıştıran bir bilgisayar. Windows 7 Professional, kurallar oluşturmak için kullanılabilir ancak Windows 7 Professional çalıştıran bilgisayarlarda kurallar zorlanamaz. Bilgisayar bir etki alanı denetleyicisi olabilir.
- Grup İlkesi dağıtımı için, AppLocker kurallarını barındırmak üzere Grup İlkesi Yönetim Konsolu (GPMC) veya Uzak Sunucu Yönetim Araçları (RSAT) yüklü en az bir bilgisayar.
- Oluşturduğunuz AppLocker kurallarını zorlamak için Windows Server 2008 R2, Windows 7 Ultimate veya Windows 7 Enterprise çalıştıran bilgisayarlar.