Forum
merhaba,
domainde dameware gibi programların kullanımı yasaklamak istiyorum. gpo bölümündeki software restirction polices yasaklama yaptım ancak yinede burada atlatmalar yapılabiliyor. hashleme farklı onlarca version var. path adres değiştiriyorlar. kullanıcı atlıyor burdan yasaklamaları. ne yöntemle kulllanmalıyımmıki domainde bilgisayarlar bunu yasaklayabiliyim.
örneğin dameware programı admin$ paylaşımı kullanıyor. bunu kapatmak domainde ne kadar doğrudur.
kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir
Vasvi bey merhaba,
illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.
kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir
Local admin olsa bile dame ware bağlantısı için bağlanılacak olan diğer bilgisayarların authencation bilgilerinin bilinmesi gerekir. Kullanıcıya local admin vermek çok gereksiz bir durum. İlla bazı kişilere verilebilir ama artık en komplex yazılımlar bile user olarak çalışabiliyor.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Vasvi bey merhaba,
illaki birilerine local admin yetkisi verilecek. başka çözüm gerekmektedir.
kullanıcıların lokal admin hakkı olmaması bu sorunu yaşamanızı onemli olcude engelleyebilir
Kullanıcıya admin yetkisi verilmesi illaki niye gerekecek?
Merhaba ,
admin$ paylaşımını kapatmanızın yazıcı dağıtımı gibi durumlarda istenmeyen yan etkileri olabilir.
%100 etkili değil ama software restriction policy içinde path kurallarında wildcard kullandınız mı ?
Mesela dameware örneği için
"%PROGRAMFILES%\DameWare*\*\*.exe"
"%PROGRAMFILES%\DameWare*\*.exe"
Çok inatçı kullanıcıları engellemeyebilir ama çoğu durumda pek çok kişi çalışmadığını görür ve denemekten vazgeçer. Çok inatçı kullanıcılar için ise ilgili kullanıcıya insan kaynakları departmanından resmi uyarı çekilmesi çok daha tatmin edici sonuçlar verir 🙂
Bunun yanında %APPDATA%\*.exe ve %LOCALAPPDATA%\*.exe klasörlerine ve(%APPDATA%\*\*.exe) gibi birinci seviye alt klasörlerine dahil yasaklama girdiğiniz takdirde pek çok admin erişimine gerek duymayan zararlı programın da çalışmasını engellemiş olursunuz.Dikkat edilerek girilmesi gereken bir kural çünkü Firefox gibi populer bazı programlarda admin yetkisi bulamadıklarında bu klasörleri kullanıyorlar.