Windows Defender Smart Screen GPO yazımızda, Group policy üzerinden smart screen nedir ve bu ayarları nasıl yapılmaktadır bunlardan bahsedeceğiz. Öncellikle Smart Screen windows 10 ile hayatımıza girmiş olan bir özelliktir. Bu özellik sayesinde İnternetten indirilen potansiyel kötü amaçlı yazılımlar çalıştırılmadan önce kullanıcıyı uyarma özelliği taşımaktadır. Ayrıca kullanıcının uygulama çalıştırması öncesinde de uyarma kutusu çıkmaktadır. Bu özellikle beraber kullanıcıların yanlışlıkla veya bilmeyerek çalıştırmaya çalıştığı kötü amaçlı yazılım veya uygulamaların önüne geçilmektedir.
Active Directory güvenliği kapsamında bakıldığın windows smart screen önemlidir. Active directory üzerinde yapılabilecek potansiyel kötü amaçlı yazılımların çalıştırılmasında uyarma kutuları ile karşı karşıya kalmaktadır.
Ayrıca kullanıcı bilgisayarları içinde bu özelliği aktif edebilirsiniz. Şüpheli görülmeyen uygulamalar için iletişim kutucuğu çıkmamaktadır.
Şimdi gelelim bu policy’i nasıl uygulayacağımıza;
Computer Configuration>Policies>Administrative Templates>Windows Components>File Explorer> "Configure Windows Defender SmartScreen"
Smart Screen enable olarak işaretliyoruz. Aşağıda önümüze bir kaç seçenek çıkmaktadır.
- Warn and prevent bypass: Sayesinde kullanıcıyı iletişim kutusu ile uyarmaktadır. Kullanıcı onayı alınmadan geçiş yapılmamaktadır.
- Warn: Sadece kullanıcıyı uyarmaktadır. Geçiş kolaylıkla yapılmaktadır.
Active directory güvenliği için domain controller sunucularınızın warn and prevent bypass olarak işaretlenmesi önemlidir. Ayrıca kullanıcı bilgisayarlarını sıkılaştırmak istenirse onlarıda aynı şekilde yapılandırabilirsiniz.
Sonuç olarak Windows Defender Smart Screen GPO sayesinde active directory sunucularının microsoft tarafından zararlı olarak görülen indirmeler ve uygulamalara karşı bir uyarı sistemi olduğunu anlattık.
Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.