Kısıtlamalar

Active Directory kullanmayan kurumsal yerel ağlarda bilgisayarların güvenliği her zaman sıkıntı olmuştur.Kullanıcılar kendi bildikleri gibi program ekler -kaldırırlar,flash disk lerindeki müzikleri dinleyebilmek uğruna sisteme virüs bulaştırırlar bazı çok bilmiş kullanıcılar IT çalışanlarını kızdırmak için sistemi bozarlar ve benzeri gibi sorunlar neticesinde Minimum Yetki güvenliğin vaz geçilmez ilkesi olmuştur.

Şu an zorunlu askerlik görevimi yapıyorum ve burdada yerel makineler kurulduktan hemen sonra bir takım kısıtlamalar yapılıyor. Bu işlemler yaklaşık 10-15 dakika sürüyor. Bende iş güzarlık yaparak bu işlemleri sadeleştirecek bir program yaptım. Bu programın kodlarını veriyorum. Kod içerisinde delphi Programcıları için örnek olabilecek bazı tekniklerde var. Umarım teknik arkaşdaşlarında işine yarar.

Program temel olarak güvenlik ilke şablon dosyası olan Registry.pol dosyasının iki sürümünü resource olarak alıyor ve kullanıcının seçimine gere ilkeleri uyguluyor veya kaldırıyor.

Ara yüz bu şekilde.

USB Flash disk engelleme işine gelince
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR
Kayıt defterinden bu servisin bazı ayarları ile oynamak gerekiyor.

Uygulamaya resource ekleme için .rc dosyamızı projeye ekliyoz. Daha sonra eklenecek dosyaları şu şekilde yazıyoruz.

KISITLI         RCDATA ".\SABLON\KisitliRegistry.Pol"
ACIK         RCDATA ".\SABLON\AcikRegistry.Pol"

daha sonra TResourceStream sınıfını kullanarak rahatça bu dosyalara erişebiliyoruz.

 
var
  lRes: TResourceStream;
.....
  lRes := TResourceStream.Create(HInstance, lResName, RT_RCDATA);</code>
 

Programın kodları:

İndir

Çalıştırılabilir Dosya:

İndir