PowerSehll, Powershell_ise, CMD ve Registery’ye erişimi kullanıcılara ( yada belirli kullanıcılara) engellemek için;

Restricted Applications isimli yeni bir policy oluşturulur ve içeriği aşağıdaki gibi konfigüre edilir.

Group policy management – New

User Configuration – Administrative Templates – System

Prevent access to the command prompt – enable yapılır.

Prevent access to registry editing tools

Enable – Tools Yes seçilir.

Don’t run specified Windows applications

Enable yapılır.

Powershell.exe ve powershell_ise.exe yazılır.

Ayrıca software restriction policy ile de powershell’e erişim engellenecektir.

Bunun için;

Additional Rules – New Hash Rule seçilir.

Browse ile erişimi engellenecek olan Powershell ve powershell_ise seçilir.

Security Level: Disallowed yapılır.

Powershell’in olduğu path seçilir.

Browse

Open

Ok – Apply

Restricted Applications Policy ilegili OU’ya ( Accounts) link’lenir.

Recep standart user’I ile logon olunur.

CMD‘nin açılması test ediliyor.