Cuma, 18 Ağustos 2017

Group Policy ile .WNCRY uzantılı dosyalar nasıl engellenir?

Arkadaşlar merhaba,

Son zamanlar da oldukça adını duyduğumuz wannacry virisü ile alakalı bir çok önlemler aldık, almaya devam ediyoruz. Microsoft MS17 – 010 update’in den , kullanılanılan antivirüs uygulamalarının güncelleştirmelerine kadar tabi bunların arasında SMBv1 in kapatılması da cabası epey uğraştık. Bu önlemlerin aksine bir de GPO tarafında .WNCRY uzantılı dosyaların engellenmesi. Aşağıda gpo tarafında gerekli adımları paylaşıyor olacağım.

Hepinize şimdiden kolay gelsin.

  1. Group policy Managment conolu acıyoruz.
  2. Default domain policy ‘ e sağ tık ve edit diyoruz.

  3. Açılan pencereden sırası ile; User configuration > Windows Setting > Software Restriction Policies > Designated File Type


    Giriş yaparak yasaklamak isteiğiniz uzantıyı yazıyoruz.

    NOT : default olarak bır cok uzantı gelmekte. Burada çıkarmak ıstedıklerınızı remove edebılırsınız. Ben sadece .WNCRY uzantılı dosyayı bıraktım .

  4. İşlemler Tamamlandıktan sonra “Security Levels” altında bulunan “Disallowed” tabını açarak varsayılan yapıyoruz.

İşlem bukadar . herkezlere kolay gelsın .

1 Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir