Merhaba, bu yazımız
da hepimizin kurumsal ortamlar da sıkça uyguladığı kullanıcı bazında Web sitesi yasaklama
işleminin Microsoft Domain ortamlarında 3.parti bir Appliance veya Firewall
tarzı bir ürüne ihtiyaç duymadan nasıl yapılabildiğine değineceğim. Biliyorsunuz firewall cihazlarımız veya
yazılımlarımız aracılığıyla kullanıcı bazlı PC bazlı web sitesi yasaklama
yapabiliyoruz. Fakat bazen yasakladığımız sitelere kullanıcıların eriştiğine de
şahit olabiliyoruz J
çünkü yasaklanan web sitesi kategori bazında
veya ip, veya dns adresi bazında bir değişikliğe gittiğinde firewall
üreticimizin bu değişikliği update ettiği sürece kadar yasaklamamız askıya
alınabiliyor. Microsoftun IEAK adını verdiği Internet Explorer Administration
Kit toolu ile Domain ortamımız da
belirlediğimiz web sitelerinin yasaklanmasını adım adım işliyor olacağız.
Öncelikle ilgili ürünün download linkini paylaşıyorum. https://technet.microsoft.com/tr-tr/browser/bb219517.aspx desteklediği Internet Explorer versiyonları 9, 10, 11 olarak gözükmekte. Desteklediği
işletim sistemi versiyonları ise
Windows 7 8.1 ve 10 olarak gözüküyor.
Yapımız dahilinde kullandığımız işletim sistemi dili ve
işletim sistemi versiyonuna uygun
IEAK versiyonunu yukarıdaki
linkten Download ediyoruz. Ardından
Next, Next Finish yöntemi ile çok basit bir kurulum
gerçekleştiriyoruz. Programımızı kurulumun
ardından çalıştıralım. Ve aşağıdaki adımlarla aynı olacak şekilde
konfigürasyonu yapalım.
IEAK toolunu çalıştıralım.
Next ile sonraki adıma geçiyoruz.
Konfigürasyon dosyasının tutulacağı Klasörü seçmemizi
istiyor. Tavsiyem C:\ dizini altında paylaştırılmış ve domain
kullanıcılarınızın okuma yetkisi olacağı bir klasör seçmeniz. Ben örneğim de
öyle yapıyorum.
İşletim sistemi platformu seçimi ekranı. Yapınız dahilinde yönettiğiniz clientların
versiyonunu seçiniz.
Ben örneğimde Windows 8.1 x64 based olarak seçtim ve testimi o işletim sistemi
üzerinde yapacağım.
Clientlarınızın IE dil seçimi ekranı. Benim örneğimdeki clientlarım English olduğu için
seçimimi o yönde yapıyorum.
Kurulum paketi tipini Configuration-only olarak seçiyorum.
Full Installation olarak seçersem çok fazla yönetilebilir seçenek pakete dahil
olacak.
Feature Selection penceresinde önce “Clear All” diyorum,
ardından Sadece Security Zones and
Content Ratings seçimini yaparak ilerliyorum.
Automatic Version Senkronizasyounu Synchronize tetikleyerek
gerçekleştiriyorum.
Gelen ekranda “Import
the current Content Ratings settingsi
seçiyorum ve Modify settings tabına tıklıyorum.
Açılan Content Advisor tabında ICRA3 kategorisini Unrestricted moda set ediyorum.
Approved Sites tabında ise Yasaklamak istediğim domain
isimlerini yazarak Never seçeneğini seçiyorum. Görüldüğü üzere engelli siteler
kategorisinde yerini alacak. Ben
örneğimde Facebook ve habertürk
sitelerini yasaklı konuma aldım. Habertürk burada sadece bir örnektir J
General tabında
ise Users can see websites that have no
ratings tikini işaretliyorum.
Supervisor Password set etmemiz de fayda var. Tamamen
opsiyoneldir.
Clientlarımıza dağıtacağımız
msi uzantılı paketimiz aşağıdaki ekrandan anlaşılacağı üzere hazır J
Group Policy ile dağıtım yapacağız ve User bazlı bir dağıtım işlemi yapacağımız
için hangi Userların etkilenmesini istiyorsak onların bulunduğu OU birimine
yeni bir policy oluşturup linkliyorum.
İlgili Policyi editlemeye başlayalım. Ve devamında User Configuration > Policies
> Software Settings > Software
Installation > New > Package yolunu
izleyerek oluşturduğumuz Msi
uzantılı paketin network pathini
gösterelim.
Msi dosyasını seçelim.
Dağıtım yöntemi olarak
“Published” seçeneğini seçelim.
Policymiz hazır .
Domain Controller üzerinde gpupdate
/force komutunu çalıştırara Policynin
hemen aktif olmasını sağlayalım.
Ardından Policyden etkilenmesini istediğimiz client makinemizi restart ederek policy kapsamındaki bir user ile test edelim.
İlgili kullanıcımızla www.facebook.com adresine erişmeyi denediğimiz de aldığımız
hata ve sayfa açılmıyor.
Aynı test işlemini bir diğer yasaklı sitemiz olan Habertürk içinde yaptığımız da sonuç aynı J
Evet arkadaşlar, yazımın başında da belirttiğim üzere
3.parti Appliance ürünleri veya firewall
tarafında yasaklama yapmanın dışında Policy aracılığıyla ve ilgili tool
yardmıyla Web sitelerini yasaklayabiliyoruz.
Peki Aynı OU biriminde bazı kullanıcıların bu policyden etkilenmesini istemezsek ne
yapacağız J ilgili kullanıcılar için bir Security group
oluşturun ve ilgili Policyde kapsam dışı bırakın.
Delegation Tabı >
Advanced > Add seçeneği ile ilgili kullanıcı veya Security Group
ekleyin Ardından > Apply Group
Policy iznine Deny vermeniz yeterli. Ben örneğimde Ozgur Senerdogan kullanıcısını baz aldım.
İyi çalışmalar.
Hiç yorum yok:
Yorum Gönder