Forum

domainde yazılım ya...
 
Bildirimler
Hepsini Temizle

domainde yazılım yasaklama

6 Yazılar
5 Üyeler
0 Reactions
496 Görüntüleme
(@KemalYILDIZ)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

merhaba,

domainde dameware gibi programların kullanımı yasaklamak istiyorum. gpo bölümündeki software restirction polices yasaklama yaptım ancak yinede burada atlatmalar yapılabiliyor. hashleme farklı onlarca version var. path adres değiştiriyorlar. kullanıcı atlıyor burdan yasaklamaları.  ne yöntemle kulllanmalıyımmıki  domainde bilgisayarlar bunu yasaklayabiliyim.

 örneğin dameware programı admin$ paylaşımı kullanıyor. bunu kapatmak domainde ne kadar doğrudur.

 

 

 
Gönderildi : 03/03/2015 00:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir

 
Gönderildi : 03/03/2015 01:12

(@KemalYILDIZ)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

Vasvi bey merhaba,

illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.

kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir

 
Gönderildi : 05/03/2015 14:33

(@riza-sahan)
Gönderiler: 18033
_
 

Local admin olsa bile dame ware bağlantısı için bağlanılacak olan diğer bilgisayarların authencation bilgilerinin bilinmesi gerekir. Kullanıcıya local admin vermek çok gereksiz bir durum. İlla bazı kişilere verilebilir ama artık en komplex yazılımlar bile user olarak çalışabiliyor.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/03/2015 11:28

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 


Vasvi bey merhaba,


illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.


kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir



Kullanıcıya  admin yetkisi verilmesi illaki niye gerekecek?

 
Gönderildi : 06/03/2015 13:04

(@YigitUyanik)
Gönderiler: 4
New Member
 

Merhaba , 

admin$ paylaşımını kapatmanızın yazıcı dağıtımı gibi durumlarda istenmeyen yan etkileri olabilir. 

%100 etkili değil ama software restriction policy içinde path kurallarında wildcard kullandınız mı ?

Mesela dameware örneği için

"%PROGRAMFILES%\DameWare*\*\*.exe"

"%PROGRAMFILES%\DameWare*\*.exe"

Çok inatçı kullanıcıları engellemeyebilir ama çoğu durumda pek çok kişi çalışmadığını görür ve denemekten vazgeçer. Çok inatçı kullanıcılar için ise ilgili kullanıcıya  insan kaynakları departmanından resmi uyarı çekilmesi çok daha tatmin edici sonuçlar verir 🙂 

Bunun yanında %APPDATA%\*.exe ve %LOCALAPPDATA%\*.exe klasörlerine ve(%APPDATA%\*\*.exe) gibi birinci seviye alt klasörlerine dahil yasaklama girdiğiniz takdirde pek çok admin erişimine gerek duymayan zararlı programın da çalışmasını engellemiş olursunuz.Dikkat edilerek girilmesi gereken bir kural çünkü Firefox gibi populer bazı programlarda admin yetkisi bulamadıklarında bu klasörleri kullanıyorlar. 

 
Gönderildi : 06/03/2015 18:26

Paylaş: