در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آشنایی با Applocker و نحوه استفاده از آن

سلام خدمت دوستان ITPRO ای عزیز.همانطور که از قبل میدانید از زمان ویندوز xp تا کنون ابزاری برای جلوگیری از اجرای نرم افزار و یا در برخی مواقع جلوگیری از اجرای ویروس ها در شبکه وجود دارد بنام Software restriction که در Group policy وجود دارد و با استفاده از آن شما قادر به محدود کردن کامپیوترها برای اجرای نرم افزار و یا ویروس میباشید نمونه ی جلوگیری از اجرای ویروس با استفاده از همین قابلیت ویندوز را میتوان در مقاله ی استاد نصیری در همین سایت مشاهده کنید.در این مقاله من قصد دارم که قابلیت جدیدی که در ویندوز سون (seven7) بوجود آمد را به شما معرفی کنم و نحوه ی کار با آن را به شما آموزش بدهم اما توصیه میکنم که برای کار کردن با این قابلیت جدید ویندوز که Applocker نام دارد از دقت عمل بالایی برخوردار باشید چرا که کوچکترین اشتباه ممکن است کل سیستم شما را قفل کرده و به سختی قابل Recovery باشد.

Applocker نمونه ی پیشرفته تر از Software restriction میباشد که در کنار آن Bitlocker هم وجود دارد که قابلیت رمزنگاری را به شما میدهد.دقت داشته باشید که همانطور که خدمت شما عزیزان عرض کردم قابلیت Applocker از windows7 به بالا وجود دارد و در همه ی ویندوز ها کاربری ندارد و ریسک استفاده از آن هم بسیار زیاد میباشد.Applocker دارای سرویسی در ویندوز میباشد که به صورت پیش فرض این سرویس غیرفعال میباشد و برای کار کردن با آن و اجرای Applocker باشد ابتدا این سرویس را که Application identity نام دارد را Start کنید.برای Start کردن این سرویس ابتدا کلید win+r را بزنید تا برای شما کنسول Run باز شود و در آن دستور Services.msc را تایپ کنید تا کنسول سرویس ها برای شما باز شود و در آن جا به دنبال سرویس Application identity بگردید و روی آن کلیک راست کرده و استارت را بزنید و صبرکنید تا سرویس مورد نظر شما Start شود مانند شکل زیر:

آشنایی با Applocker و نحوه استفاده از آن

پس از Start شدن این سرویس دوباره کنسول Run را باز کنید و در آن دستور Gpedit.msc را تایپ کنید تا وارد Group policy شوید.پس از ورود به Group policy وارد قسمت Computer configuration شوید و در آن جا گزینه ی Windows setting را بزنید سپس وارد Security setting شوید و در آن جا بر روی گزینه ی Application control policies بزنید تا Applocker را به شما نمایش دهد و بر روی آن کلیک کنید:

آشنایی با Applocker و نحوه استفاده از آن

در اینجا به شما نمایش میدهد که از چه چیزهایی میتوانید جلوگیری کنید جلوگیری از Executable ruls یعنی نرم افزارهای اجرایی و Windows installer ruls که ماژول هایی است که برای نصب نرم افزارها میباشد را جلوگیری میکند تا از نصب نرم افزار جلوگیری به عمل بیاید و یا میتوان به Script ruls اشاره کرد که برای جلوگیری از اجرای Script ها با پسوند (bat.) میباشد و همچنین Package app ruls که برای جلوگیری از نصب نرم افزارهایی میباشد که از Appstore خود windows دانلود میشود است.بصورت پیشفرض Rule هایی در ویندوز برای Applocker وجود دارد به این صورت میباشد که همه ی برنامه ها و مسیرها و Script ها باز هستند مگر اینکه شما بخواهید آنان را ببندید درست عکس Firewall که Rulle پیشفرض آن این است که همه چیز بسته است مگر اینکه خودتان بخواهید Port یا هرچیز دیگری را در Firewall باز کنید.برای بستن مثلا یک نرم افزار پس از راه اندازی سرویس آن و ورود به Appocker روی آن کلیک راست کرده و گزینه ی create new rull را بزنید تا صفحه ای برای شما باز شود:

آشنایی با Applocker و نحوه استفاده از آن

سپس روی گزینه ی Next بزنید تا به مرحله ی بعد بروید در اینجا از شما میپرسد که میخواهید نرم افزار یا مسیر یا فایل مورد نظر را Allow کنید یا Deny کنید.

آشنایی با Applocker و نحوه استفاده از آن

پس از آن از شما میخواهد که تعیین کنید که این محدودیت به نرم افزار یا مسیر یا یک هش اعمال شود.

آشنایی با Applocker و نحوه استفاده از آن

سپس Next را بزنید تا از شما بخواهد که فایل مورد نظر را انتخب کنید

آشنایی با Applocker و نحوه استفاده از آن

که در اینجا فایل مورد نظر را انتخاب میکنید و گزینه ی Create را میزنید تا برای شما مسیر یا نرم افزار مورد نظر شما را قفل کند.امیدوارم از این آموزش استفاده ی کافی را ببرید اما باز هم پیشنهاد میشود که از Software restriction استفاده کنید زیرا کمتر به مشکل برخورد خواهید کرد.

نویسنده:امیرمحمد رسول خمینی

منبع: جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد

#کاربرد_Applocker #جلوگیری_از_استفاده_از_فیلترشکن #جلوگیری_از_اجرای_ویروس_در_شبکه #مسدود_کردن_نرم_افزارهای_غیرمجاز #آموزش_استفاده_از_applocker #قابلیت_software_restriction #مسدود_کردن_نرم_افزارهای_غیر_مجاز_در_شبکه #استفاده_از_Applocker
2 نظر
partovinia

سلام . با سپاس فراوان .

من میخوام این قابلیت رو در ویندوز سرور 2008 r2 راه اندازی کنم . آیا راهی وجود داره ؟

فرهاد خانلری

با تشکر از مطلب مفید شما ، اضافه میکنم: چون تغییری در گروپ پالیسی داره اعمال میشه پیشنهاد میکنم از دستور زیر استفاده کنید و اگر دیدید که هنوز درخواستتون اعمال نشده سیستم رو ریست کنید.

gpupdate /force /boot
نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....