Yapılandıracağımız kuralın çalışabilmesi için öncelikle “Application Identity” servisi otomatik başlangıç ayarı yapılandırılır. “Computer Configuration>Policies>Windows Settings>Security Settings>System Services” dizini altında yer almaktadır.
Group Policy Management üzerinde yeni bir tanım oluşturulur. “BatTest” OU baz alınmıştır.
Oluşturulan tanım düzenlenerek “Computer Configuration>Policies>Windows Settings>Application Control Policies> Script Rules” dizini açılır.
“Script Rules” sağ tıklayıp “Create Default Rules” seçilir. İşlem sonrası tanımlar otomatik oluşacaktır.
“Script Rules” sağ tıklayıp “Create New Rules” seçilir. İlk ekran “Next” seçeneği ile devam edilir.
Vermiş olduğumuz örnekte “Everyone” baz alınmıştır. Ortam değişkenlerine göre kullanıcı ya da grup bazlı değiştirilebilir. Sonrasında “Deny” seçilir.
“Path” seçeneğini işaretleyip devam edilir.
“Path” bölümüne “*.bat” yazılarak devam edilir.
“Add exception” alanı “Path” seçilir ve “Add” butonuna basılır.
“Browse Files” seçilir. Bu alanda “C:\Program Files\test.bat” dizini baz alınmıştır. İstemci bilgisayarlarında bu dizinde bulunan “test.bat” dosyasının yürütülebilmesi için dışlama oluşturulur.
Next butonu ile devam edilir ve bir sonraki adımda oluşturmuş olduğumuz kural için bir isim belirlenerek süreç tamamlanır.