Prevent Command Prompt GPO ile kullanıcıların CMD kullanımlarını yasaklamayı ayarlayacağız. Bütün kullanıcılara CMD erişimi vermek sistemimizi tehlikeye atmaktadır. Zararlı yazılımların CMD’yi kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü CMD nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Bu sebepten dolayı sadece yetkili kişilere verilmesinde yarar vardır. Bu grup policy ilkesini delegasyon yaparak kimlerin kullanabileceğini belirleyebilirsiniz.
Policy uygulamasına geçtiğimizde ise ;
User Configuration>Policies>System>Prevent access to the command prompt
Enable olarak işaretliyoruz. Ayrıca command prompt scriptlerininde çalıştırılmasını engellemek için aşağıdaki bölümden yes olarak işaretleyerek devam ediyoruz. Bu sayede group policy oluşmuştur. Uygulanacak olan OU sizlere kalmıştır.
Sonuç olarak bu yazımızda CMD kullanımını nasıl kısıtlamaktayız bunu göstermiş olduk.CMD’nin yanlış kullanımı sonucunda bilgisayarlara ciddi zararlar verebilmektedir. System 32’nin silinmesi , registrynin silinmesi hatta ve hatta en önemlisi diskin temizlenmesi gibi zararlı kodlar çalıştırılabilmektedir. Yazımızın başında da dediğim gibi delagation bölümünden hangi gruplara uygulanacağını seçebilirsiniz. Bu sayede CMD yasak ve açık olarak iki farklı grup oluşturup ona göre yetkilendirme yapabilirsiniz. Active Directory sistemleri için gerekli olan Prevent Command Prompt GPO önemli bir güvenlik GPO’sudur. Bunları sisteminizde aktif etmekte yarar vardır.
Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz. Group Policy kategorisinden sistem güvenliği ile ilgili birçok GPO örnekleri bulunmaktadır.