кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-5)


BLACKICE PC PROTECTION’DA YEREL OLAYLARI ( LOCAL EVENTS ) ONAYLAMAK/ENGELLEMEK:

BİR UYGULAMANIN ÇALIŞMASINA İZİN VERMEK:

Bir uygulamanın çalışmasına izin vermek için;

Tools’dan Advanced Application Protection Settings’e gidin.
Known Applications Sekmesini Tıklayın.
Bilgisayarınızda tesbit edilmiş program listesi karşısınıza gelecektir.
İstediginiz uygulamayı bulup seçin, ve Application Control Kolonuna tıklayın. Bu Kolonda, bir ok belirecektir.

Oku tıklayın ve bölümü boş bırakın.
Save Changes’e tıklayın.
File’dan Exit deyin ve çıkın.

BİR UYGULAMANIN ÇALIŞMASINI ENGELLEMEK:

Sisteminizdeki bir uygulamanın otomatik olarak çalışmasını engelleyebilirsiniz. Bunun için;

Tools’dan Advanced Application Protection Settings’e gidin.
Known Applications Sekmesini Tıklayın.
Bilgisayarınızda tesbit edilmiş program listesi karşısınıza gelecektir.
İstediginiz uygulamayı bulup seçin, ve Application Control Kolonuna tıklayın.

Bu Kolonda, bir ok belirecektir.
Oku tıklayın ve TERMINATE’i seçin.
Save Changes’e tıklayın.
File’dan Exit deyin ve çıkın.

BİR UYGULAMANIN HABERLEŞMESİNE İZİN VERMEK:

Güvendiğiniz bir uygulamanın, internet dahil olmak üzere bir ağa çıkıp haberleşebilmesi için izin verebilirsiniz.

Uygulamanın, bir ağ ile haberleşmesine izin vermek için:

Tools’dan Advanced Application Protection Settings’e gidin.
Known Applications Sekmesini Tıklayın.
Bilgisayarınızda tesbit edilmiş program listesi karşısınıza gelecektir.
İstediginiz uygulamayı bulup seçin, ve Communications Control Kolonuna tıklayın.

Bu Kolonda, bir ok belirecektir.
Oku tıklayın ve bölümü boş bırakın.
Save Changes’e tıklayın.
File’dan Exit deyin ve çıkın.

BİR UYGULAMANIN HABERLEŞMESİNİ ENGELLEMEK:

Bilginiz dışında, bir uygulamanın bir ağ ile haberleşebilmesini engellemek için:

Tools’dan Advanced Application Protection Settings’e gidin.
Known Applications Sekmesini Tıklayın.
Bilgisayarınızda tesbit edilmiş program listesi karşısınıza gelecektir.
İstediginiz uygulamayı bulup seçin, ve Communications Control Kolonuna tıklayın.

Bu Kolonda, bir ok belirecektir.
Oku tıklayın. Bağlantıyı nasıl engelleyeceğiniz ile ilgili aşağıdaki seçimlerden birini yapın;

Eğer bir uygulamanın ağa bağlandığı anda ( internet gibi ) kapatılmasını istiyorsanız, TERMINATE’i seçin.

Eğer bir uygulamanın çalışmasına izin vermek ama haberleşmesini engellemek istiyorsanız, BLOCK’u seçin.

BİLGİSAYARINIZDAKİ UYGULAMALARIN KONTROLUNÜN SAĞLANMASI:

Sisteminizdeki uygulamaların çalışması veya ağa bağlanmasının kontrolünün sağlanması ile ilgili Advanced Application Settings kullanılır.

Application Protection : Siz izin vermediğiniz ve güvenmediğiniz müddetçe uygulamaların çalışmasını engeller.

Communications Control : Sizin bilginiz dışında, uygulamaların internete veya başka ağlara bağlanmasını engeller.

Birçok durumlarda, Application Protection Tercihlerinizi, Application Control ve Communication Control sekmelerinden yapabilirsiniz. Yine de bazı durumlarda daha detaylı kontrollere ihtiyacınız olabilir.

Peki Bunun çalışma mantığı nasıl oluyor ?

İlk önce, Application Protection özelliğinin bir parçası, sisteminizde onaylanmış uygulamayla ilgili bir baseline kayıt yaratır. ( checksum ) Daha sonra, uygulamalardan biri çalışmaya veya internete/ağa bağlanmaya teşebbüs ettiğinde, bu oluşturmuş olduğu baseline’a bakar. Eğer sözkonusu uygulama baseline kaydında yok ise, kullanıcıya bu uygulama ile ilgili ne yapmak istediği sorulur.

Ya, Sistem Sınır Çizgisi ( System Baseline ) oluşturmadıysam ?

Kurulum sırasındaki, system baseline bölümünü atladıysanız, merak edecek bir durum yok. Sistemle ilgili yeni bir baseline oluşturmak yine mümkündür.

UYGULAMA KORUMASINI ( APPLICATION PROTECTION ) DEVRE DIŞI BIRAKMAK )

Sisteminizdeki uygulamaların çalışmasını ve haberleşmesini monitor etmek istemiyorsanız, Application Protection özelliğini devre dışı bırakabilirsiniz.

Bunun için:

Tools’dan Edit BlackICE Settings’e gelin.
Application Control veya Communication Control Sekmelerinden birini seçin. ( Tercihinize göre )

Enable Application Protection işaretini kaldırın.

Not: Application Protection işaretini kaldırdığınızda, hem Application Control ( Uygulama Kontrolü ) hem de Communication Control ( Haberleşme Kontrolü ) devre dışı kalacaktır.

OK’ye basın.

UYGULAMA KORUMASINI ( APPLICATION PROTECTION )’ı TEKRAR DEVREYE SOKMAK:

Bunun için yine;

Tools’dan Edit BlackICE Settings’e gelin.
Application Control veya Communication Control Sekmelerinden birini seçin. ( Tercihinize göre )

Enable Application Protection işaretini koyun.

Not: Application Protection işaretini koyduğunuzda, hem Application Control ( Uygulama Kontrolü ) hem de Communication Control ( Haberleşme Kontrolü ) devreye girer.

OK’ye basın.

CONFIGURASYON DOSYALARINIZI KİTLEMEK:

Konfigurasyon dosyalarınızın içinde, Saldırı Engellemelerinin Nasıl Yapılacağının Ayarları saklanmaktadır.  Bu dosyaların izinsiz değiştirilmesini engellemek için:

Tools’dan EDIT BlackICE Settings’e gelin.

Application Control sekmesine gelin.

Protect Agent Files kutusunu işaretleyin.

OK’ye basın.

Devam edeceğiz…..

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: