Wednesday, May 14, 2025
HomeTeknolojiWindows'ta Whitelisting: AppLocker ile Güvenliği Artırın Meta Keywords: Windows güvenliği, whitelisting, AppLocker, antivirüs,...
Teknoloji

Windows’ta Whitelisting: AppLocker ile Güvenliği Artırın Meta Keywords: Windows güvenliği, whitelisting, AppLocker, antivirüs, malware, Local Security Policy

newadmin
By newadmin
0
3

Windows Defender, antivirüs, beyaz liste, uygulama denetimi, AppLocker, Yerel Güvenlik İlkesi, Windows Güvenliği, kötü amaçlı yazılım, güvenlik duvarı, dosya hash'i, uygulama izinleri, güvenlik ilkesi, Microsoft Store, Akıllı Uygulama Denetimi, kiosk modu, Windows Home, cmd, Windows Pro, Windows Enterprise, uygulama kimliği hizmeti, regedit, Cyberlock, Voodooshield

Windows’da Beyaz Liste Oluşturarak Kötü Amaçlı Yazılımlara Karşı Koruma Sağlama

Çoğu kullanıcı, Windows Güvenliği’ne entegre edilmiş bir araç olan Windows Defender’a aşinadır. Bu araç, sistemdeki şüpheli yazılım etkinliklerini sürekli olarak izler ve virüs tanımları veritabanına dayanarak tehlikeli davetsiz misafirleri tanımlayıp engeller. Ancak, hiçbir antivirüs yazılımı, kullanıcıların bilgisayara erişim sağlayan programları yüklemesini engelleyemez, tıpkı Truva atıyla içeri giren Yunan savaşçıları gibi.

Bunu önlemek için, bilgisayarın temel yapılandırmasını beyaz listeye almak tavsiye edilir. Beyaz listeye alma, yönetici olarak sizin, izin verilen tüm programların bir listesini oluşturmanız anlamına gelir. Daha sonra eklenen tüm uygulamalar, Windows tarafından otomatik olarak engellenir ve çalışması engellenir – elbette, onları beyaz listenize de eklemediğiniz sürece.

Bu şekilde, aile üyelerinin, okul sınıflarının veya çalışanların gizlice virüs bulaşmış programları bilgisayarınıza indirmesini önleyebilirsiniz. Aynı zamanda, beyaz listeye alma, virüs tanım listelerinde yer almayan, daha önce bilinmeyen kötü amaçlı yazılımlara karşı ek koruma sağlar.

Yerel Güvenlik İlkesi aracı, hem Windows Pro hem de Home sürümlerinde bulunur. Ancak, Home sürümünde, öncelikle komut istemi aracılığıyla entegre edilmesi gerekir.

Beyaz Liste Nasıl Yapılandırılır?

Bir beyaz liste yapılandırmak için, Windows’un yerleşik aracı olan Yerel Güvenlik İlkesi’ne ihtiyacınız vardır. Bu araç, Windows 10 ve 11’in Pro sürümlerinde olduğu kadar Enterprise sürümlerinde de bulunur. Yerel Güvenlik İlkesi, Windows 10 ve 11 Home’da da bulunur, ancak öncelikle sisteme entegre edilmelidir.

Yerel Güvenlik İlkesi’ni, Windows 10 1809’dan beri tüm Windows sürümlerinde bulunan Windows Applocker özelliğini yapılandırmak için kullanabilirsiniz. Applocker, kurallar – politikalar olarak bilinir – ile çalışır ve bu nedenle Windows güvenlik duvarına benzer. Bu işlevi hem bir beyaz liste hem de bir kara liste oluşturmak için kullanabilirsiniz.

Bir kara liste, tüm uygulamaların çalışmasına izin verir ve yalnızca açıkça adlandırılmış birkaç programı engeller. Bununla birlikte, her gün yeni adlara ve dosyalara sahip binlerce yeni kötü amaçlı yazılım programı ortaya çıktığından, mevcut, onaylanmış programların bir beyaz listesini yapılandırmak ve diğer her şeyi engellemek daha pratiktir.

Applocker uygulama denetimini yapılandırmak için Yerel Güvenlik İlkesi aracını kullanın.

Yerel Güvenlik İlkesi’ne Erişme ve Applocker’ı Yapılandırma

Görev çubuğu arama alanına "secpol" yazın ve Yerel Güvenlik İlkesi’ni açmak için aynı adlı sonuca tıklayın. Ardından, Uygulama Denetim İlkeleri > AppLocker’a gidin. Orada dört alt klasör bulacaksınız. "Yürütülebilir kurallar" klasörü ilgi çekicidir, EXE ve COM uzantılı dosyalarla ilgilenir.

Kurallar, her program için ayrı ayrı ayarlanabilir. Ancak, bu zaman alıcı ve karmaşıktır. Bu nedenle Microsoft, çoğu amaç için uygun olan uygulamalara standart bir kural atama seçeneğini dahil etmiştir.

Varsayılan bir kural atamak için, Yürütülebilir kurallara sağ tıklayın ve "Varsayılan kurallar oluştur"u seçin; ardından Yürütülebilir kurallara tekrar sağ tıklayın ve "Kuralları otomatik olarak oluştur"u seçin.

Bu, ilk penceresinde C:\Program Files klasörünün seçildiği bir sihirbaz başlatır. "İleri"ye tıkladıktan sonra, "Kural ayarları" penceresine götürüleceksiniz.

Orada "Dosya karması" ve "Yol" seçenekleri arasında seçim yapabilirsiniz. Bu, Applocker’ın programları nasıl tanımlaması gerektiğiyle ilgilidir: EXE veya COM dosyalarının karma değeriyle mi yoksa yüklendikleri yolla mı.

Notepad.exe gibi bir dosya adı, bir uygulamayı tanımlamak için uygun değildir, çünkü birçok kötü amaçlı yazılım programı kendilerini gizlemek için tipik Windows araçlarının adlarını kullanır. Varsayılan ayarı "Dosya karması" olarak bırakın ve "İleri"ye tıklayın.

Applocker şimdi C:\Program Files altındaki uygulamalar için kurallar oluşturur. Onaylamak için "Oluştur"a tıklayın. Ardından işlemi C:\Program Files (x86) ve C:\Windows klasörleri için tekrarlayın.

Varsayılan kuralları tanımladıktan sonra, bu kuralların uygulanacağı klasörleri belirtin. Kural sihirbazı, ilk klasör olarak C:\Program Files veya C:\Program Files’ı önerir.

Uygulama Kimliği Hizmetini Etkinleştirme

Applocker’ın çalışması için, Windows hizmeti Uygulama Kimliği etkin olmalıdır. Görev çubuğundaki arama alanına "hizmetler" yazın ve aynı adlı sonuca tıklayın. Listede "Uygulama Kimliği" girdisine çift tıklayın ve "Başlat" düğmesine basın.

Artık yukarıda belirtilen klasörlerin dışındaki bir programı çağırmaya çalışırsanız, "Bu uygulama sistem yöneticisi tarafından engellendi" hata mesajını alacaksınız.

Yapılandırma tamamlandıktan sonra, Applocker beyaz liste tarafından çalışmasına izin verilen uzun bir uygulama listesi gösterecektir.

Artık yalnızca C:\Program Files, C:\Program Files (x86) ve C:\Windows klasörlerinde bulunan uygulamalar çağrılabilir. Applocker bu programları beyaz listeye ekledi.

Ancak, standart kullanıcıların bu klasörlere daha fazla program eklemesi mümkün değildir, çünkü bu klasörlerde yazma izinleri yoktur. Bu, yönetici haklarına sahip kullanıcılar için ayrılmıştır.

Bu yapılandırma size sistemin içine sızan virüs programlarına karşı etkili koruma sağlar. Ek olarak, yönetici hakları olmayan kullanıcılar artık kendi yazılımlarını yükleyemezler. Belgelere, resim dosyalarına, videolara, müziğe vb. erişim etkilenmeden kalır.

Applocker’ı Test Etme ve Geri Alma

Windows ile bu şekilde mühürlenmiş olarak çalışıp çalışamayacağınızı deneyin. Lütfen C:\Users altında veya beyaz listeye dahil edilmeyen diğer klasörlerde yüklü tüm EXE ve COM dosyalarının engellendiğini unutmayın. Sorunlar ortaya çıkarsa, Windows’u yeniden başlatmanız yeterlidir. Uygulama Kimliği hizmetinin başlangıç türü "Manuel" olarak ayarlandığından, yeniden başlatmadan sonra devre dışı bırakılır. Bu ayrıca Applocker’ı da devre dışı bırakır.

Applocker’ı kalıcı olarak etkinleştirmek istiyorsanız, hizmetin özelliklerini tekrar çağırın, "Başlangıç türü"nü "Otomatik" olarak değiştirin ve "Tamam" ile onaylayın. Hizmet daha sonra Windows her başlatıldığında yüklenecek ve Applocker etkinleştirilecektir.

Başlangıç türü değişikliği "Erişim reddedildi" mesajıyla başarısız olursa, kayıt defteri düzenleyicisi Regedit.exe’yi çağırın, klasöre gidin ve "Başlat" anahtarı için "2" girin. Değişiklik hemen geçerlidir ve artık hizmetin özellikleri aracılığıyla geri alınamaz. Manuel başlangıç türüne dönmek için, kayıt defteri düzenleyicisini açın ve yukarıdaki anahtara "3" girin.

Applocker’ı Devre Dışı Bırakma

Windows sisteminizi yanlışlıkla kilitlediyseniz, artık kayıt defteri düzenleyicisine erişemezsiniz, görev çubuğundaki Başlat düğmesine sağ tıklayın ve aşağıdaki menüde "Terminal (Yönetici)"yi açın. Ayrıca regedit yazarak düzenleyiciyi komut satırından da açabilirsiniz. Ardından – yukarıda açıklandığı gibi – manuel başlangıç türünü tekrar ayarlayın ve Windows’u yeniden başlatın.

Applocker’ı kalıcı olarak kapatmak için, Yerel Grup İlkesi’nde yürütülebilir kuralları seçin, ardından listede sağ tıklayın ve "Sil"e tıklayın.

Alternatif Beyaz Liste Araçları

Applocker, bu makalede açıklayabileceğimizden çok daha fazla seçenek sunar. Cyberlock aracı daha da kapsamlıdır. Daha önce Voodooshield adıyla ücretsiz olarak dağıtılıyordu ve şimdi yeni adıyla 30 dolara lisanslanması gerekiyor. Programı 15 gün boyunca ücretsiz olarak test edebilirsiniz.

Kurulumdan sonra Cyberlock, Windows kurulumunu tarar, bulunan uygulamaların bir anlık görüntüsünü alır ve bir beyaz liste oluşturur.

Ardından, bir uygulama indirir, yükler veya kaldırırsanız veya imzalanmamış bir uygulama başlatırsanız, yazılım görev çubuğu köşesinde bir bildirim penceresi görüntüler.

Orada üç seçenekten birini seçmelisiniz: "Engelle", "Sandbox" veya "Yükle"/"İzin Ver". Bunu yapmak için 20 saniyeniz var. Yanıt vermezseniz, Cyberlock yükleme işlemini iptal eder.

Applocker’ın öncüsü, Windows XP’den beri Windows’a dahil olan Yazılım Kısıtlama İlkeleri (SRP) idi. Ancak Microsoft, bu işlevi Windows 11 22H2 ile devre dışı bıraktı.

Windows Akıllı Uygulama Denetimi, yalnızca öncelikle dijital olarak imzalanmış standart uygulamalarla çalışıyorsanız etkinleştirilir.

Başka bir beyaz liste aracı en iyi ihtimalle Windows’a yeni başlayanların potansiyel olarak tehlikeli yazılımlar yüklemesini önlemek için uygundur. Windows’un Ayarlar bölümünde, Uygulamalar > Uygulamalar için gelişmiş ayarlar altında "Yalnızca Microsoft Store (önerilir)" seçeneğini belirleyebilirsiniz.

Windows kullanıcıları daha sonra yalnızca Mağaza’dan doğrulanmış programlar yükleyebilirler. Ancak, bu blok kolayca atlanabilir, örneğin daha yeni Windows sürümlerinde önceden yüklenmiş olan komut satırı aracı winget ile.

"Akıllı Uygulama Denetimi"ni ayrıca Ayarlar’da Gizlilik ve güvenlik > Windows Güvenliği > Uygulama ve tarayıcı denetimi altında bulabilirsiniz. İşlev, bir Windows kurulumundan sonra başlangıçta etkin değildir ve bilgisayardaki çalışmalarınızı bir değerlendirme modunda izler.

Word, Excel, Acrobat, ortak grafik uygulamaları vb. gibi ağırlıklı olarak standart programlarla çalıştığınızı algılarsa, birkaç hafta sonra etkin hale gelir ve ardından yalnızca dijital imzası olan veya bulut tabanlı bir AI tarafından kontrolü geçen yazılımların yüklenmesine izin verir.

Öte yandan, sık sık oldukça bilinmeyen araçlar kullanıyorsanız, Akıllı Uygulama Denetimi devre dışı kalır. Bir kullanıcı olarak, bunun üzerinde hiçbir etkiniz yoktur.

Kiosk modunda, Windows yalnızca tek bir uygulamanın çalışmasına izin verir. Bu mod, mağaza vitrinlerinde, bilgi etkinliklerinde veya pazarlama etkinliklerinde sunumlar için tasarlanmıştır.

Windows’ta Kiosk modu ise yapılandırılabilir beyaz listeye alma sunar. Ayarlar aracılığıyla ve orada Hesaplar > Diğer Kullanıcılar > Kiosk altında erişebilirsiniz.

Windows başlatıldığında otomatik olarak seçilen ve oturum açılan yeni bir kullanıcı hesabı ayarlayabileceğiniz bir sihirbaz başlatmak için "Başlayalım"a tıklayın. Bu hesap yalnızca tek bir, serbestçe yapılandırılabilir uygulamayı çalıştırmak için kullanılabilir. Kiosk modu, örneğin mağaza vitrinlerinde her zaman aynı sunumu göstermek isteyen mağazalar için tasarlanmıştır.

Windows Home’da Yerel Güvenlik İlkesi’ni Etkinleştirme

Yerel Güvenlik İlkesi aracı, Windows 10 ve 11 Pro’nun ve Windows Enterprise sürümlerinin bir parçasıdır. Ayrıca Windows 10 ve 11 Home’da da bulunur, ancak orada sisteme entegre edilmemiştir.

Bunu değiştirmek için, komut istemine ihtiyacınız var. Başlat menüsünün arama penceresine "cmd" yazın ve aşağıdaki pencerede sağ taraftaki "Yönetici olarak çalıştır"a tıklayın. Komutu girin

FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

ve Enter’a basın. İşleme tamamlandıktan sonra şu komutla devam edin:

FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

Daha sonra Başlat menüsü aracılığıyla Yerel Güvenlik İlkesi’ni arayabilir ve çağırabilirsiniz.

Previous article
Ücretsiz Online Güvenlik: PC’nizi Koruma Rehberi Keywords: online güvenlik, PC koruma, malware, şifre yöneticisi, Windows güvenliği
Next article
Steph Curry Game 5’te Yok! Warriors Umutları Azalıyor (Meta Keywords: Steph Curry, Warriors, Timberwolves, Sakatlık, Playoff)
newadmin
newadmin
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Load more