قانون‌گذاری در publisher

این آموزش از صفحات 355 تا 366 کتاب sayyad-pc7 گلچین شده است. برای مشاهده مشخصات این کتاب یا دانلود نسخه ای از آن روی لینک زیر کلیک کنید. 

با استفاده از این گزینه می‌توانید برنامه‌هایی را که دارای ارائه کننده معتبر و شناسنامه دار هستند، محدود کنید. برای این کار مسیر زیر را طی کنید:

1. عبارت gpedit. msc را در منوی run تایپ کنید.

2. پس از ورود به local group policy editor‌، از سمت چپ پنجره باز شده، روی مثلث کوچک کنار windows settings کلیک کنید.

3. از منوی باز شده روی مثلث کوچک کنار security settings کلیک کنید.

4. روی مثلث کوچک کنار application control polcies کلیک کنید.

5. از منوی باز شده روی مثلث کوچک applocker کلیک کنید.

6. در صفحه باز شده با سه گزینه رو به رو می‌‌شوید که ما با اولی آن یعنی executable rule کار داریم. روی این گزینه کلیک راست کرده و:

الف: export list… را انتخاب کنید. با این کار یک پشتیبان از روی تنظیمات executable rule به وجود می‌آید. از این پشتیبان می‌توانید در اصلاح اشتباهات آینده‌تان استفاده کنید.

 ب: باردیگر روی executable rule کلیک راست کرده و از منوی باز شده روی create default rule کلیک کنید.

ج: دوباره روی عنوان executable rule کلیک راست کرده و create new rule را انتخاب نمایید.

توجه: با کمک تنظیمات executable می‌توانید برنامه‌های با فرمتexe وcom را محدود کنید.

8: صفحه‌ای که به آن راهنمایی می‌‌شوید از شما سه پیش‌نیاز طلب می‌‌کند که مهمترینهای آن یکی: نصب نرم‌افزاری است که می‌‌خواهید محدودش کنید و دومی‌، backup گیری از قوانین موجود است‌، که قبلا با کلیک برروی export list… این کار را انجام دادیم. روی next کلیک کنید تا به مرحله بعد بروید.

9. نوع قانونی را که قصد وضع آن دارید را تعیین کنید. با انتخاب deny یک قانون منع دسترسی و با انتخاب allow یک قانون آزادی، خواهید ساخت.

برای انتخاب نام‌کاربری که قرار است قانون مشمول وی شود‌، روی select کلیک کرده و سپس روی advanced کلیک نمایید.

‌

10: روی find now کلیک کنید. از کادر search results نام‌کاربری موردنظرتان را انتخاب و روی ok کلیک کنید.

11: روی ok کلیک کنید.

12: publisher را انتخاب کرده و روی next کلیک کنید.

توجه: در ابتدای همین آموزش ذکر شد که می‌خواهیم یک محدودیت از نوع publisher ایجاد کنیم. پس publisher را انتخاب کنید و با بقیه گزینه‌ها کاری نداشته باشید.

13: با کلیک برروی browse به محلی که برنامه در آن نصب شده است، بروید و یک معرف از برنامه موردنظر انتخاب کنید. این معرف اغلب آیکن آن برنامه می‌باشد.

سپس با غیرفعال کردن چک‌مارک use custom values‌، یکی از سطوح امنیتی را انتخاب کنید. توجه داشته باشید که با بالا بردن لغزنده ، امنیت بالا می‌رود و با پایین کشیدن کاهش می یابد.

14. در کادر exceptions می‌‌توانید فایل‌های خاصی را از قانون وضع شده مستثنی کنید. برای این کار روی add کلیک کرده و فایل‌ها را انتخاب نمایید.

روی next کلیک کنید تا به مرحله بعد راه پیدا کنید.

15. در این پنجره‌یک اسم برای قانون موردنظر انتخاب و در صورت تمایل توضیحاتی نیز برای این قانون ذکر نمایید. حال روی create کلیک نمایید تا تنظیمات موردنظر اعمال گردد و قانون ساخته شود.

این آموزش از صفحات 355 تا 366 کتاب sayyad-pc7 گلچین شده است. برای مشاهده مشخصات این کتاب یا دانلود نسخه ای از آن روی لینک زیر کلیک کنید.