آموزش جلوگیری از اجرای برنامه ها با AppLocker

از زمان ویندوز xp تا کنون ابزاری برای جلوگیری از اجرای نرم افزار و یا در برخی مواقع جلوگیری از اجرای ویروس ها در شبکه وجود دارد بنام Software restriction که در Group policy وجود دارد و با استفاده از آن شما قادر به محدود کردن کامپیوترها برای اجرای نرم افزار و یا ویروس میباشید نمونه ی جلوگیری از اجرای ویروس با استفاده از همین قابلیت ویندوز را میتوان در مقاله ی استاد نصیری در همین سایت مشاهده کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این مقاله من قصد دارم که قابلیت جدیدی که در ویندوز سون (seven7) بوجود آمد را به شما معرفی کنم و نحوه ی کار با آن را به شما آموزش بدهم اما توصیه میکنم که برای کار کردن با این قابلیت جدید ویندوز که Applocker نام دارد از دقت عمل بالایی برخوردار باشید چرا که کوچکترین اشتباه ممکن است کل سیستم شما را قفل کرده و به سختی قابل Recovery باشد.Applocker نمونه ی پیشرفته تر از Software restriction میباشد که در کنار آن Bitlocker هم وجود دارد که قابلیت رمزنگاری را به شما میدهد.

دقت داشته باشید که همانطور که خدمت شما عزیزان عرض کردم قابلیت Applocker از windows7 به بالا وجود دارد و در همه ی ویندوز ها کاربری ندارد و ریسک استفاده از آن هم بسیار زیاد میباشد.Applocker دارای سرویسی در ویندوز میباشد که به صورت پیش فرض این سرویس غیرفعال میباشد و برای کار کردن با آن و اجرای Applocker باشد ابتدا این سرویس را که Application identity نام دارد را Start کنید.برای Start کردن این سرویس ابتدا کلید win+r را بزنید تا برای شما کنسول Run باز شود و در آن دستور Services.msc را تایپ کنید تا کنسول سرویس ها برای شما باز شود و در آن جا به دنبال سرویس Application identity بگردید و روی آن کلیک راست کرده و استارت را بزنید و صبرکنید تا سرویس مورد نظر شما Start شود مانند شکل زیر:

وب سایت توسینسو

پس از Start شدن این سرویس دوباره کنسول Run را باز کنید و در آن دستور Gpedit.msc را تایپ کنید تا وارد Group policy شوید.پس از ورود به Group policy وارد قسمت Computer configuration شوید و در آن جا گزینه ی Windows setting را بزنید سپس وارد Security setting شوید و در آن جا بر روی گزینه ی Application control policies بزنید تا Applocker را به شما نمایش دهد و بر روی آن کلیک کنید:

وب سایت توسینسو

در اینجا به شما نمایش میدهد که از چه چیزهایی میتوانید جلوگیری کنید جلوگیری از Executable ruls یعنی نرم افزارهای اجرایی و Windows installer ruls که ماژول هایی است که برای نصب نرم افزارها میباشد را جلوگیری میکند تا از نصب نرم افزار جلوگیری به عمل بیاید و یا میتوان به Script ruls اشاره کرد که برای جلوگیری از اجرای Script ها با پسوند (bat.) میباشد و همچنین Package app ruls که برای جلوگیری از نصب نرم افزارهایی میباشد که از Appstore خود windows دانلود میشود است.

بصورت پیشفرض Rule هایی در ویندوز برای Applocker وجود دارد به این صورت میباشد که همه ی برنامه ها و مسیرها و Script ها باز هستند مگر اینکه شما بخواهید آنان را ببندید درست عکس Firewall که Rulle پیشفرض آن این است که همه چیز بسته است مگر اینکه خودتان بخواهید Port یا هرچیز دیگری را در Firewall باز کنید.برای بستن مثلا یک نرم افزار پس از راه اندازی سرویس آن و ورود به Appocker روی آن کلیک راست کرده و گزینه ی create new rull را بزنید تا صفحه ای برای شما باز شود:

وب سایت توسینسو

سپس روی گزینه ی Next بزنید تا به مرحله ی بعد بروید در اینجا از شما میپرسد که میخواهید نرم افزار یا مسیر یا فایل مورد نظر را Allow کنید یا Deny کنید.

وب سایت توسینسو

پس از آن از شما میخواهد که تعیین کنید که این محدودیت به نرم افزار یا مسیر یا یک هش اعمال شود.

وب سایت توسینسو

سپس Next را بزنید تا از شما بخواهد که فایل مورد نظر را انتخب کنید

وب سایت توسینسو

که در اینجا فایل مورد نظر را انتخاب میکنید و گزینه ی Create را میزنید تا برای شما مسیر یا نرم افزار مورد نظر شما را قفل کند.امیدوارم از این آموزش استفاده ی کافی را ببرید اما باز هم پیشنهاد میشود که از Software restriction استفاده کنید زیرا کمتر به مشکل برخورد خواهید کرد.


نظرات