• Karma kurallar
• Sertifika kuralları
• Yol kuralları
• Internet bölgesi kuralları

İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel kurallara uymak zorundadır.

Yazılım kısıtlama ilkeleri ile aşağıdaki görevleri gerçekleştirebilirsiniz:

• Bilgisayarınızda hangi programların çalışabileceğini denetleyebilirsiniz. Örneğin, kullanıcıların e-posta yoluyla virüs aldığından endişe ediyorsanız, belirli dosya türlerinin e-posta programınızın ek klasöründe çalışmasına izin vermeyen bir ilke uygulayabilirsiniz.
• Kullanıcıların, birden çok kullanıcısı olan bilgisayarlarda yalnızca belirli dosyaları çalıştırmasına izin verebilirsiniz. Örneğin, bilgisayarlarınız birden çok kullanıcı tarafından kullanılıyorsa, yazılım kısıtlama ilkelerini kullanıcıların çalışmalarında kullanmaları gerekenlerin dışındaki hiçbir yazılıma erişimi olmayacak biçimde ayarlayabilirsiniz.
• Bilgisayarınıza kimlerin güvenilen yayıncılar ekleyebileceğine karar verebilirsiniz.
• Yazılım kısıtlama ilkelerinin bir bilgisayardaki tüm kullanıcıları mı, yoksa belirli kullanıcıları mı etkilediğini denetleyebilirsiniz.
• Dosyaların yerel bilgisayarınızda, kuruluş biriminizde veya etki alanınızda çalıştırılmasını engelleyebilirsiniz. Örneğin, bilinen bir virüs varsa, yazılım kısıtlama ilkelerini kullanarak bilgisayarın virüs içeren dosyayı açmasını engelleyebilirsiniz.ÖNEMLİ: Microsoft, yazılım kısıtlama ilkelerini virüsten koruma yazılımı yerine kullanmamanızı önerir.

Yazılım Kısıtlama İlkeleri Nasıl Başlatılır

Yalnızca Yerel Bilgisayar için

1. Başlat‘ı tıklatın, Programlar‘ın üzerine gidin, Yönetimsel Araçlar‘ın üzerine gidin ve Yerel Güvenlik İlkesi‘ni tıklatın.
2. Konsol ağacında, Güvenlik Ayarları‘nı ve sonra da Yazılım Kısıtlama İlkeleri‘ni genişletin.

Üye Sunucudaki Etki Alanı, Site veya Kuruluş Birimi ya da Etki Alanına Katılan Bir İş İstasyonu için

1. Microsoft Yönetim Konsolu’nu (MMC) açın. Bunu yapmak için, Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır‘ı ve sonra Ekle‘yi tıklatın.
3. Grup İlkesi Nesne Düzenleyicisi‘ni ve sonra da Ekle‘yi tıklatın.
4. Grup İlkesi Nesnesi Seç içinde, Gözat‘ı tıklatın.
5. Grup İlkesi Nesnesine Gözat içinde, uygun etki alanı, site veya kuruluş birimindeki uygun Grup İlkesi nesnesini (GPO) seçin ve Son‘u tıklatın.Alternatif olarak, yeni bir GPO oluşturup Son‘u tıklatabilirsiniz.
6. Kapat‘ı ve sonra Tamam‘ı tıklatın.
7. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Bir Etki Alanı Denetleyicisi Üzerindeki Kuruluş Birimi veya Etki Alanı ya da Yönetim Araçları Paketi Yüklenmiş Bir İş İstasyonu için

1. Başlat‘ı tıklatın, Tüm Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın üzerine gidin, ardından Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz etki alanı veya kuruluş birimini sağ tıklatın.
3. Özellikler‘i ve sonra da Grup İlkesi sekmesini tıklatın.
4. Grup İlkesi Nesne Bağlantıları‘nda bir girdiyi tıklatıp varolan bir GPO’yu seçin ve Düzenle‘yi tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi ve sonra da Düzenle‘yi tıklatabilirsiniz.
5. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

Siteniz ve Bir Etki Alanı Denetleyicisi veya Yönetim Araçları Paketi Yüklenmiş İş İstasyonu İçin

1. Başlat‘ı tıklatın, Tüm Programlar‘ın ve sonra da Yönetimsel Araçlar‘ın üzerine gidin, ardından Active Directory Siteleri ve Hizmetleri‘ni tıklatın.
2. Konsol ağacında, Grup İlkesi’ni ayarlamak istediğiniz siteyi sağ tıklatın:
   • Active Directory Siteleri ve Hizmetleri [ Etki_Alanı_Denetleyicisi_Adı. Etki_Alanı_Adı]
   • Siteler
   • Site
3. Özellikler‘i ve sonra da Grup İlkesi sekmesini tıklatın.
4. Grup İlkesi Nesne Bağlantıları‘nda bir girdiyi tıklatıp varolan bir Grup İlkesi nesnesini (GPO) seçin ve Düzenle‘yi tıklatın.Alternatif olarak, yeni bir GPO oluşturmak için Yeni‘yi ve sonra da Düzenle‘yi tıklatabilirsiniz.
5. Konsol ağacında, aşağıdaki konuma gidin:
   Grup İlkesi Nesnesi Bilgisayar_adı İlkesi/Bilgisayar Yapılandırması veya Kullanıcı Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yazılım Kısıtlama İlkeleri

   ÖNEMLİ: Hangi bilgisayarda oturum açtıklarından bağımsız olarak kullanıcılara uygulanacak ilkeleri ayarlamak için Kullanıcı Yapılandırması‘nı tıklatın. Hangi kullanıcıların oturum açtığından bağımsız olarak bilgisayarlara uygulanacak ilkeleri ayarlamak için Bilgisayar Yapılandırması‘nı tıklatın.

   Geri döngü (loopback) adlı gelişmiş bir Grup İlkesi ayarını kullanarak, belirli kullanıcılara belirli bir bilgisayarda oturum açtıklarında da yazılım kısıtlama ilkeleri uygulayabilirsiniz.

Yazılım Kısıtlama İlkelerinin Yerel Yöneticilere Uygulanması Nasıl Engellenir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Zorlama‘yı çift tıklatın.
4. Aşağıdaki kullanıcılara yazılım kısıtlama ilkelerini uygula altında, Yerel yöneticiler dışındaki tüm kullanıcılar‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Tipik olarak, kullanıcılar kuruluşunuzdaki bilgisayarlarının yerel yönetici grubuna üyedir ve bu nedenle bu ayarı etkinleştirmek isteyebilirsiniz. Yazılım kısıtlama ilkeleri, kendi yerel yönetici grubunun üyesi olan kullanıcılara uygulanmaz.
• Yerel bilgisayarınız için bir yazılım kısıtlama ilkesi ayarı tanımlıyorsanız, bu yordamı kullanarak yazılım kısıtlama ilkelerinin yerel yöneticilere uygulanmasını engelleyin. Ağınız için bir yazılım kısıtlama ilkesi ayarı tanımlıyorsanız, kullanıcı ilke ayarlarına Grup İlkesi yardımıyla güvenlik gruplarındaki üyeliğe göre filtre uygulayın.

Sertifika Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Sertifika Kuralı‘nı tıklatın.
4. Gözat‘ı tıklatın ve bir sertifika seçin.
5. Güvenlik düzeyini seçin.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR:

• MMC’de yazılım kısıtlama ilkelerini başlatmak hakkında bilgi için, Windows Server 2003 Yardım dosyasının İlgili Konular bölümünde “Yazılım kısıtlama ilkelerini başlatma” bölümüne bakın.
• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Varsayılan olarak, sertifika kuralları açık değildir. Sertifika kurallarını açmak için:
  1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, regedit yazın ve Tamam‘ı tıklatın.
  2. Aşağıdaki kayıt defteri anahtarını bulup tıklatın:
     HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
  3. Ayrıntılar bölmesinde, AuthenticodeEnabled‘ı çift tıklatın ve 0 olan değer verisini 1 olarak değiştirin.
• Sertifika kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Karma Kural Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Karma Kural‘ı tıklatın.
4. Gözat‘ı tıklatıp bir dosya bulun veya önceden hazırlanan bir karma kuralı Karma dosya kutusuna yapıştırın.
5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış seçeneklerinden birini tıklatın.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Belirli bir virüs veya Truva atının kötü niyetli yazılımlar çalıştırmasını engellemek için bir karma kural oluşturabilirsiniz.
• Virüsün çalışamaması için diğer kullanıcıların da bir karma kuralı kullanabilmesini isterseniz, yazılım kısıtlama ilkelerini kullanarak virüsün karmasını hesaplayın ve karma değerini diğer kullanıcılara e-posta ile gönderin. Virüsün kendisini asla göndermeyin.
• E-posta ile bir virüs gönderilmişse, kullanıcıların posta eklerini çalıştırmasını engellemek amacıyla bir yol kuralı da oluşturabilirsiniz.
• Yeniden adlandırılan veya başka bir klasöre taşınan dosya hala aynı karma sonucunu verir.
• Dosyada yapılan herhangi bir değişiklik, farklı bir karmaya neden olur.
• Karma kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Internet Bölgesi Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında, Yazılım Kısıtlama İlkeleri‘ni tıklatın.
4. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Internet Bölgesi Kuralı‘nı tıklatın.
5. Internet bölgesi‘nde, bir Internet bölgesini tıklatın.
6. Güvenlik Düzeyi kutusunda, İzin verilmeyen veya Sınırlanmamış‘ı ve sonra Tamam‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Bölge kuralları, yalnızca Windows Installer paketlerine uygulanır.
• Bölge kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Yol Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı tıklatın.
4. Yol kutusuna bir yol yazın veya Gözat‘ı tıklatıp bir dosya veya klasörü bulun.
5. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış‘ı tıklatın.
6. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.ÖNEMLİ: Windows klasörü gibi bazı klasörlerde, güvenlik düzeyini İzin verilmeyen olarak ayarlamak, işletim sisteminizin çalışmasını olumsuz etkileyebilir. İşletim sisteminin önemli bir bileşenini veya bağımlı programlarından birine izin verilmemesine neden olmadığınızdan emin olun.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Güvenlik düzeyi İzin verilmeyen olarak ayarlanmış bir program için bir yol kuralı oluşturursanız, kullanıcılar yazılımı başka bir konuma kopyalayarak yine çalıştırabilir.
• Yol kuralı tarafından desteklenen joker karakterler yıldız işareti (*) ve soru işaretidir (?).
• Yol kuralınızda, %programfiles% veya %systemroot% gibi ortam değişkenlerini kullanabilirsiniz.
• Bilgisayarınızın hangi konumunda depolandığını bilmediğiniz, ancak kayıt defteri anahtarını bildiğiniz bir yazılım için yol kuralı oluşturmak isterseniz, bir kayıt defteri yol kuralı oluşturabilirsiniz.
• Kullanıcıların e-posta eklerini çalıştırmasını engellemek için, posta programınızın ek klasörü için, kullanıcıların e-posta eklerini çalıştırmasını engelleyen bir yol kuralı oluşturabilirsiniz.
• Yol kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Kayıt Defteri Yol Kuralı Nasıl Oluşturulur

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, regedit yazın ve Tamam‘ı tıklatın.
2. Konsol ağacında, kendisi için kural oluşturmak istediğiniz kayıt defteri anahtarını sağ tıklatın ve Anahtar Adını Kopyala‘yı tıklatın.
3. Ayrıntılar bölmesindeki değer adını not alın.
4. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
5. Yazılım Kısıtlama İlkeleri’ni açın.
6. Konsol ağacında veya ayrıntılar bölmesinde, Ek Kurallar‘ı sağ tıklatın ve Yeni Yol Kuralı‘nı tıklatın.
7. Yol olarak, kayıt defteri anahtarı adını ve değer adını yapıştırın.
8. Kayıt defteri yolunu yüzde işaretleri (%) içine alın, örneğin:
   %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
9. Güvenlik düzeyi kutusunda, İzin verilmeyen veya Kısıtlanmamış‘ı tıklatın.
10. Açıklama kutusuna, bu kural için bir açıklama yazın ve Tamam‘ı tıklatın.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Bu yordamı gerçekleştirmek için, Yöneticiler grubunun bir üyesi olmalısınız.
• Kayıt defteri yolunu aşağıdaki gibi biçimlendirin:
  % Kayıt Defteri Kovanı\ Kayıt Defteri Anahtarı Adı\ Değer Adı%
• Kayıt defteri kovanının adını tam yazmalısınız; kısaltma kullanamazsınız. Örneğin, HKEY_CURRENT_USER için HKCU kısaltmasını kullanamazsınız.
• Kayıt defteri yol kuralı, kapatma yüzde işaretinin (%) ardından bir sonek içerebilir. Sonekte ters eğik çizgi (\) kullanmayın. Örneğin, aşağıdaki kayıt defteri yol kuralını kullanabilirsiniz:
  %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
• Yol kurallarından etkilenen dosya türleri yalnızca Atanmış dosya türleri altında listelenenlerdir. Tüm kurallar tarafından paylaşılan tek bir atanmış dosya türleri listesi vardır.
• Yazılım kısıtlama ilkelerinin etkili olması için, kullanıcıların geçerli oturumlarını kapatıp bilgisayarlarında yeniden oturum açarak ilke ayarlarını güncelleştirmeleri gerekir.
• İlke ayarlarına birden fazla kural uygulandığında, çakışmaları önlemek amacıyla kurallar için bir öncelik kullanılır.

Atanmış Dosya Türü Nasıl Eklenir veya Silinir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Atanmış Dosya Türleri‘ni çift tıklatın.
4. Aşağıdaki adımlardan uygun olanını tamamlayın:
   • Dosya türü eklemek için, dosya adı uzantısını Dosya uzantısı kutusuna yazın ve Ekle‘yi tıklatın.
   • Bir dosya türünü silmek için, Atanmış dosya türleri kutusunda dosya türünü tıklatın ve Kaldır‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Atanmış dosya türleri listesi, her yapılandırma için tüm kurallar tarafından paylaşılır. Bilgisayar ilkesi ayarlarına ait atanmış dosya türleri listesi, kullanıcı ilkesi ayarlarına ait atanmış dosya türleri listesinden farklıdır.

Yazılım Kısıtlama İlkelerinin Varsayılan Güvenlik Düzeyi Nasıl Değiştirilir

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Ayrıntılar bölmesinde, Güvenlik Düzeyleri‘ni çift tıklatın.
4. Varsayılan olarak ayarlamak istediğiniz güvenlik düzeyini sağ tıklatın ve Varsayılan olarak ayarla‘yı tıklatın.DİKKAT: Belirli klasörlerde, varsayılan güvenlik düzeyini İzin verilmeyen olarak ayarlarsanız, işletim sisteminin çalışmasını olumsuz etkileyebilirsiniz.

NOTLAR

:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Ayrıntılar bölmesinde, geçerli varsayılan güvenlik düzeyi içinde bir onay işareti olan siyah bir daire ile gösterilir. Geçerli varsayılan güvenlik düzeyini sağ tıklatırsanız, Varsayılan olarak ayarla komutu menüde görüntülenmez.
• Varsayılan güvenlik düzeyinin özel durumlarını belirleyen kurallar oluşturulur. Varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlandığında, çalıştırılmasına izin verilmeyen yazılımlar kurallar ile belirlenir. Varsayılan güvenlik düzeyi İzin verilmeyen olarak ayarlandığında, çalıştırılmasına izin verilen yazılımlar kurallar ile belirlenir.
• Varsayılan düzeyi değiştirirseniz, bilgisayarlarda yazılım kısıtlama ilkelerinin uygulandığı tüm dosyalar etkilenir.
• Yükleme sırasında, bilgisayarınızdaki tüm dosyalar için yazılım kısıtlama ilkelerinin varsayılan güvenlik düzeyi Kısıtlanmamış olarak ayarlanır.

Güvenilen Yayımcı Seçenekleri Nasıl Ayarlanır

1. Başlat‘ı ve sonra Çalıştır‘ı tıklatın, mmc yazın ve Tamam‘ı tıklatın.
2. Yazılım Kısıtlama İlkeleri’ni açın.
3. Güvenilen Yayımcılar‘ı çift tıklatın.
4. Hangi sertifikaların güvenilir olduğuna karar vermesini istediğiniz kullanıcıları ve sonra da Tamam‘ı tıklatın.

NOTLAR:

• Henüz yapmadıysanız, bu GPO için yeni bir yazılım kısıtlama ilkesi ayarı oluşturmanız gerekebilir.
• Güvenilen yayımcıları, kullanıcıları, yöneticileri veya şirket yöneticilerini kimlerin ekleyebileceğini seçebilirsiniz. Örneğin, bu aracı kullanarak, kullanıcıların ActiveX Denetimi yayımcıları hakkında güven kararları almasını engelleyebilirsiniz.
• Yerel bilgisayar yöneticilerinin, yerel bilgisayardaki güvenilen yayımcıları belirleme hakkı vardır; ancak kuruluş yöneticilerinin kuruluş birimi düzeyinde güvenilen yayımcıları belirleme hakkı bulunmaktadır.

• Yazılım Atama
  Bir program dağıtımını kullanıcılara veya bilgisayarlara atayabilirsiniz. Programı bir kullanıcıya atarsanız, kullanıcı bilgisayarda oturum açtığında program yüklenir. Kullanıcı programı ilk kez çalıştırdığında, yükleme sonlandırılır. Programı bir bilgisayara atarsanız, bilgisayar başlatıldığında program yüklenir ve bilgisayarda oturum açan tüm kullanıcılar tarafından kullanılabilir. Bir kullanıcı programı ilk kez çalıştırdığında, yükleme sonlandırılır.
• Yazılımı Yayımlama
  Bir program dağıtımını kullanıcılara yayımlayabilirsiniz. Kullanıcı bilgisayarda oturum açtığında, yayımlanan program Program Ekle veya Kaldır iletişim kutusunda görüntülenir ve buradan yüklenebilir.

Not Windows Server 2003 Grup İlkesi aracılığıyla otomatik program yükleme işlemi, Microsoft Windows 2000 veya sonrası çalışan istemci bilgisayarlar gerektirir.

Dağıtım Noktası Oluşturma

Bir bilgisayar programını yayımlamak veya atamak için, yayımlama sunucusunda bir dağıtım noktası oluşturmalısınız:

1. Sunucu bilgisayarında bir yönetici olarak oturum açın.
2. Dağıtmak istediğiniz Microsoft Windows Installer paketini (.msi dosyasını) yerleştireceğiniz bir paylaşılan ağ klasörü oluşturun.
3. Paylaşım izinlerini, dağıtım paketine erişime izin verilecek biçimde ayarlayın.
4. Paketi dağıtım noktasına kopyalayın veya yükleyin. Örneğin, Microsoft Office XP’yi dağıtmak için, yönetimsel yüklemeyi (setup.exe /a) çalıştırarak dosyaları dağıtım noktasına kopyalayın.

Grup İlkesi Nesnesi Oluşturma

Yazılım paketini dağıtırken kullanmak üzere bir Grup İlkesi nesnesi (GPO) oluşturmak için:

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, etki alanınızı sağ tıklatın ve Özellikler‘i tıklatın.
3. Grup İlkesi sekmesini tıklatın ve ardından Yeni‘yi tıklatın.
4. Bu yeni ilke için bir ad yazın (örneğin, Office XP dağıtımı) ve ENTER tuşuna basın.
5. Özellikler‘i ve ardından Güvenlik sekmesini tıklatın.
6. Bu ilkenin uygulanmasını istemediğiniz güvenlik grupları için Grup İlkesi Uygula onay kutusunu tıklatıp temizleyin.
7. Bu ilkenin uygulanmasını istediğiniz gruplar için Grup İlkesini Uygula onay kutusunu tıklatıp seçin.
8. Tamamladığınızda, Tamam‘ı tıklatın.

Paket Atama

Bir programı Windows Server 2003, Windows 2000 veya Microsoft Windows XP Professional çalışan bilgisayarlara ya da bu iş istasyonlarından birinde oturum açan kullanıcılara atamak için:

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, etki alanınızı sağ tıklatın ve Özellikler‘i tıklatın.
3. Grup İlkesi sekmesini tıklatın, istediğiniz grup ilkesi nesnesini seçin ve sonra da Düzen‘i tıklatın.
4. Bilgisayar Yapılandırması altında, Yazılım Ayarları‘nı genişletin.
5. Yazılım yüklemesi‘ni sağ tıklatın, Yeni‘nin üzerine gelin ve sonra Paket‘i tıklatın.
6. Aç iletişim kutusuna, istediğiniz paylaşılan yükleyici paketinin Evrensel Adlandırma Kuralı (UNC) yolunu tam olarak yazın. Örneğin, \\dosya sunucusu\paylaşım\dosya adı.msi.Önemli Bu konuma erişmek için Gözat düğmesini kullanmayın. Paylaşılan yükleyici paketinin UNC yolunu kullandığınızdan emin olun.
7. Aç‘ı tıklatın.
8. Atanmış‘ı ve sonra Tamam‘ı tıklatın. Paket, Grup İlkesi penceresinin sağ bölmesinde listelenir.
9. Grup İlkesi ek bileşenini kapatın, Tamam‘ı tıklatın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninden çıkın.
10. İstemci bilgisayar başlatıldığında, yönetilen yazılım paketi otomatik olarak yüklenir.

Paketi Yayımlama

Bir paketi bilgisayar kullanıcılarına yayımlamak ve Denetim Masası‘ndaki Program Ekle veya Kaldır aracından yüklenebilmesini sağlamak için:

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, etki alanınızı sağ tıklatın ve Özellikler‘i tıklatın.
3. Grup İlkesi sekmesini tıklatın, istediğiniz grup ilkesi nesnesini tıklatın ve sonra da Düzen‘i tıklatın.
4. Kullanıcı Yapılandırması altında, Yazılım Ayarları‘nı genişletin.
5. Yazılım yüklemesi‘ni sağ tıklatın, Yeni‘nin üzerine gelin ve sonra Paket‘i tıklatın.
6. Aç iletişim kutusuna, istediğiniz paylaşılan yükleyici paketinin UNC yolunu tam olarak yazın. Örneğin, \\dosya sunucusu\paylaşım\dosya adı.msi.Önemli Bu konuma erişmek için Gözat düğmesini kullanmayın. Paylaşılan yükleyici paketinin UNC yolunu kullandığınızdan emin olun.
7. Aç‘ı tıklatın.
8. Yayımla‘yı ve sonra Tamam‘ı tıklatın.
9. Paket, Grup İlkesi penceresinin sağ bölmesinde listelenir.
10. Grup İlkesi ek bileşenini kapatın, Tamam‘ı tıklatın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninden çıkın.
11. Paketi sınayın:Not Microsoft Windows’un birçok sürümü olduğundan, aşağıdaki adımlar sizin bilgisayarınızda farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
    1. Paketi yayımladığınız hesabı kullanarak, Windows 2000 Professional veya Windows XP Professional çalışan bir iş istasyonunda oturum açın.
    2. Windows XP’de, Başlat‘ı ve sonra da Denetim Masası‘nı tıklatın.
    3. Program Ekle veya Kaldır‘ı çift tıklatın, ardından Yeni Program Ekle‘yi tıklatın.
    4. Ağ üzerinden program ekle listesinde, yayımladığınız programı ve ardından Ekle‘yi tıklatın. Program yüklenir.
    5. Tamam‘ı ve sonra da Kapat‘ı tıklatın.

Paketi Yeniden Dağıtma

Bazı durumlarda, bir yazılım paketini yeniden dağıtmak isteyebilirsiniz. Örneğin, paketi yükseltmiş veya değiştirmiş olabilirsiniz. Bir paketi yeniden dağıtmak için:

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, etki alanınızı sağ tıklatın ve Özellikler‘i tıklatın.
3. Grup İlkesi sekmesini tıklatın, paketi dağıtırken kullandığınız Grup İlkesi nesnesini tıklatın ve sonra da Düzen‘i tıklatın.
4. Paketi dağıtmak için kullandığınız yazılım yüklemesi öğesini içeren Yazılım Ayarları kapsayıcısını genişletin.
5. Paketi içeren yazılım yüklemesi kapsayıcısını tıklatın.
6. Grup İlkesi penceresinin sağ bölmesinde, programı sağ tıklatın, Tüm Görevler‘in üzerine gelin ve sonra da Uygulamayı yeniden dağıt‘ı tıklatın. Aşağıdaki iletiyi alırsınız:
   Bu uygulamayı yeniden dağıtmak, yüklü olduğu her yerde uygulamayı yeniden yükleyecek. Devam etmek istiyor musunuz?
7. Evet‘i tıklatın.
8. Grup İlkesi ek bileşeninden çıkın, Tamam‘ı tıklatın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninden çıkın.

Paketi Kaldırma

Yayımlanmış veya atanmış bir paketi kaldırmak için:

1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın.
2. Konsol ağacında, etki alanınızı sağ tıklatın ve Özellikler‘i tıklatın.
3. Grup İlkesi sekmesini tıklatın, paketi dağıtırken kullandığınız Grup İlkesi nesnesini tıklatın ve sonra da Düzen‘i tıklatın.
4. Paketi dağıtmak için kullandığınız yazılım yüklemesi öğesini içeren Yazılım Ayarları kapsayıcısını genişletin.
5. Paketi içeren yazılım yüklemesi kapsayıcısını tıklatın.
6. Grup İlkesi penceresinin sağ bölmesinde, programı sağ tıklatın, Tüm Görevler‘in üzerine gelin ve sonra da Kaldır‘ı tıklatın.
7. Aşağıdakilerden birini yapın:
   • Bu yazılımı, kullanıcılardan ve bilgisayarlardan hemen kaldır‘ı, sonra da Tamam‘ı tıklatın.
   • Kullanıcıların yazılımı kullanmaya devam etmesine izin ver; ancak yeni yüklemeleri önle‘yi, sonra da Tamam‘ı tıklatın.
8. Grup İlkesi ek bileşeninden çıkın, Tamam‘ı tıklatın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninden çıkın.

Sorun Giderme

Yayımlanan Paketleri Grup İlkesi Yardımıyla Kaldırdıktan Sonra Paketler İstemci Bilgisayarda Görüntüleniyor

Bu durum, bir kullanıcı programı yüklediyse ama henüz kullanmadıysa oluşabilir. Kullanıcı yayımlanmış programı ilk kez başlattığında, yükleme sonlandırılır. Program daha sonra Grup İlkesi tarafından kaldırılır.