چگونه با Applocker استفاده از نرم افزاری را محدود کنیم

این مورد را ارزیابی کنید
(1 رای)

pplocker  چیست ؟

  در یک شبکه بزرگ گاهی لازم میشود که جلوی اجرای برنامه ای گرفته شود بنا به سیاست های آن سازمانبر فرض مثال بر روی یکسری از سیستم ها برنامه های اجرا نشود یا اینکه بر روی یوزر افرادی خاص یکسری برنامه اجرا توانایی اجرا شدن نداشته باشند.

 این موقع هست که به سراغ ابزار های جانبی ویندوز می رویم  ویندوز دو ابزار را به ما معرفی می کنید.

 

 Software restriction

Application locker

با استفاده از application locker  می توان بر اساس مشخصات گوناگونی جلوی اجرا شدن  Application ها را گرفت .

- بر اساس نام نرم افزار

- بر اساس  Hash

- بر اساس فولدر

مراحل اعمال محدودیت برای فایل های notepad که بر اساس آن می خواهیم جلوی اجرا شدن notepad.exe  را بگیریم.

مراحل انجام کار چنین است . ابتدا دستور gpedit.msc  و  رفت به محیط group policy

20

 

طی کردن مسیر Computer Configuration /Windows Setting/Security/Security Setting

20-2

دو زیر شاخه مشاهده می شود

Software restriction policy

Application control policy

دو بار بر روی applocker کلیک می کنیم

و بعد از کلیک بر روی آن 3 دسته Rule  را مشاهده می کنیم

روی دسته Executable Rules کلیک می کنیم

 

کلیک راست می کنیم  و زدن گزینه Create New Rule

اکنون می توانیم از طریق ایجاد Exception  ویا Deny Rule به خواسjه خود برسیم

گزینه CCreate new rule

20-3

دکمه رادیویی Deny

20-4

 

انتخاب دکمه رادیویی مناسب

Publisher : بر اساس نام تولید کننده و ورژن نرم افزار

Path :بر اساس مسیر آن نرم افزار

 

 

Hash : بر اساس هش تولید شده عمل می کند

20-5

سپس انتخاب browse file  و وارد کردن نام فایل

20-6

 

همچنین برای محدود کردن تمام فایل های exe  دراین یک شاخه گزینه browse folder  انتخاب می کنیم

به صفحه exceptiom میرسیم

در این صفحه می توانیم موارد استثنا را ذکر کنیم

20-7

مثلا ما خواستار بلاک کردن کلیه نرم افزار های ساخت شرکت ادوبی هستیم غیر از  adobe photoshop

که این استثنا را اینجا ذکر می کنیم

 

یک نام مناسب برای rule  انتخاب کرده

20-8

 

در پایان زدن دکمه create 

زدن دستور gpupdate /force

20-9

و استارت کردن سرویس  application identity

20-10

مدت زمانی را باید طی کنیم تا این محدودیت اعمال شود

میثم جلالی | Meysam Jalali

رشته تحصیلی : کارشناسی ارشد مهندسی نرم افزار  ، مجری و مشاور سئو و وب مارکتینگ وب فارسی و تولید محتوای سایت های صنعتی

دارای گواهینامه +Network + ,A  , شبکه های مایکروسافتی Mcitp   ،شبکه های سیسکو Ccna  و ccnp 

مهارت در بانک اطلاعاتی sql server 

مهارت در سیستم های مدیریت محتوا (موبیل تاک-دروپال)

طراحی انیمیشن های دو بعدی (-Action Script -Adobe Flash-Adobe Firework)

نوشتن دیدگاه

تصویر امنیتی
تصویر امنیتی جدید

جستجوی پیشرفته

عضویت در کانال تلگرام جبلوت

3

درباره جبلوت

در این وب سایت سعی می کنیم مقالاتی مفید و آموزنده  در دنیای شبکه را  به علاقه مندان این رشته ارائه کنم

سایت جبلوت در تاریخ 93/12/06 مصادف با روز مهندس در فضای اینترنت آغاز به کار کرد 

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

لینک های مفید

           http://sydiproject.com            
   https://technet.microsoft.com  
  http://www.hakipedia.com/  
  http://www.hakipedia.com/