آمــوزش استفاده از AppLocker جهت جلوگیری و یا اخذ مجوز اجرا شدن فایلهای اجرایی توسط گروه کاربری یا کاربر مدنظر در ویندوز 10

ساخت وبلاگ

آخرین مطالب

امکانات وب

آمــوزش استفاده از AppLocker جهت جلوگیری و یا اخذ مجوز اجرا شدن فایلهای اجرایی توسط گروه کاربری یا کاربر مدنظر در ویندوز 10


آموزش استفاده و از AppLocker جهت جلوگیری و و یا اخذ مجوز و اجرا و شدن فایلهای و اجرایی و توسط و گروه و کاربر وی و یا کاربر مدنظر و در ویندوز و 10
در این آموزش یاد خواهید گرفت که با استفاده از Local Security Policy و بخشی با عنوان AppLocker قوانینی طراحی کنید که به کاربران و یا گروه های کاربری مدنظرتان در ویندوز 10 اجازه دهید نرم افزار ها و یا در کل فایلهای اجرایی را اجرا کنند و یا از اجرا شدن آنها جلوگیری کنید.


جهت استفاده از AppLocker باید توسط کاربری که عضو گروه Administrators است وارد ویندوز شده باشید.

  1. Command Prompt را با مجوز Administrator اجرا کنید.
  2. کد زیر را در آن نوشته و اینتر کنید:
    کد:
    sc config "AppIDSvc" start=auto & net start "AppIDSvc"

    نمایش تصویر

  3. سپس کلید ترکیبی Win + R را بزنید و در دیالوگ RUN عبارت secpol.msc را نوشته و اینتر کنید.
  4. در پنجره Local Security Policy از طریق پنل سمت چپ بخش Application Control Policies را باز کرده و گزینه AppLocker را انتخاب کنید.
  5. سپس در پنل سمت راست از بخش Configure Rule Enforcement گزینه Configure rule enforcement را انتخاب کنید:

    نمایش تصویر

  6. در پنجره باز شده از بخش Executable rules گزینه Configured را فعال کرده و OK کنید:

    نمایش تصویر

  7. سپس از پنل سمت چپ بخش AppLocker را باز کرده و بر روی گزینه Executable Rules کلیک راست کرده و گزینه Create New Rule را انتخاب کنید:

    نمایش تصویر

  8. در پنجره Executable Rules در قسمت Before You Begin گزینه Next را انتخاب کنید:

    نمایش تصویر

  9. در قسمت Permissions از بخش Action حالت جلوگیری و یا اخذ مجوز (Deny یا Allow) را انتخاب کنید.
  10. سپس از بخش User or group جهت انتخاب کاربر یا گروه کاربری مدنظرتان گزینه Select را انتخاب کنید:

    نمایش تصویر

  11. در پنجره Select User or Group گزینه Advanced را انتخاب کنید، سپس گزینه Find Now را انتخاب کرده و از لیست کاربران و گروه های کاربری، گزینه مورد نظر خود را انتخاب کرده و OK کنید:

    نمایش تصاویر


  12. در پنحره Executable Rules قسمت Permissions گزینه Next را انتخاب کنید:

    نمایش تصویر

  13. سپس در قسمت Conditions گزینه Path را انتخاب کرده و Next کنید:

    نمایش تصویر

  14. در قسمت Path با استفاده از گزینه Browse Files فایل مدنظر و یا با استفاده از گزینه Browse Folders مسیر فایل/فایلهای مدنظرتان را انتخاب کرده و Next کنید:
    نقل قول:
    با انتخاب گزینه Browse Files قادر هستید فایل اجرایی exe نرم افزارهای نصب شده و یا نرم افزارهای سیستمی مانند cmd.exe و ... را نیز انتخاب کنید.


    در صورتی که گزینه Browse Folders را انتخاب کنید، همه فایلهای مجود در داخل مسیر تعیین شده در قالب قانون طرح شده قرار خواهند گرفت.

    نمایش تصویر

  15. در قسمت Exceptions گزینه Next را انتخاب کنید:

    نمایش تصویر

  16. در قسمت Name، نام و توضیحات قانون را نوشته و بر روی گزینه Create کلیک کنید:

    نمایش تصویر

  17. جهت اجرا شدن قوانین، نیاز است که قوانین پیشفرض نیز ایجاد شوند (قوانین پیشفرض، دو گروه کاربری Everyone و Administrators را از این قوانین جدا می کند.)، در پنجره باز شده گزینه YES را انتخاب کنید که قوانین پیشفرض به صورت آتوماتیک ایجاد شوند:

    نمایش تصاویر


  18. حال در صورتی که گزینه Deny را انتخاب کرده باشید که مربوط به جلوگیری از اجرا شدن فایلها می باشد و اگر با اکانت مربوطه وارد ویندوز شده و بخواهید فایل/فایلهای تعیین شده را اجرا کنید با پنجره ای مواجه خواهید شد که رمز ورود اکانت گروه کاربری Administrator را از کاربر درخواست می کند تا مجوزهای لازم را اخذ کند:

    نمایش تصویر

  19. همچنین در صورتی که گزینه Allow را انتخاب کرده باشید تنها کاربر و یا گره کاربریمدنظر قادر به اجرا کردن فایل/فایلهای تعیین شده خواهند بود و دیگر کاربران و گروه ها با پیغامی مانند گزینه Deny مواجه خواهند شد.
  • جهت حذف قانون ایجاد شده، در پنجره Local Security Policy بر روی گزینه آن کلیک راست کرده و گزینه Delete را انتخاب کنید.
  • جهت پاکسازی کامل قوانین AppLocker، در پنجره Local Security Policy از بخش Application Control Policies بر روی گزینه App Locker کلیک راست کرده و گزینه Clear Policy را انتخاب کنید و در پنجره باز شده گزینه YES را جهت پاکسازی کامل آن انتخاب کنید.
سافتر...
ما را در سایت سافتر دنبال می کنید

برچسب : نویسنده : کاوه محمدزادگان softer بازدید : 335 تاريخ : جمعه 7 دی 1397 ساعت: 23:51

آرشیو مطالب

پيوندهای روزانه

لینک دوستان

خبرنامه