این آموزش از صفحات 355 تا 366 کتاب sayyad-pc7 گلچین شده است. برای مشاهده مشخصات این کتاب یا دانلود نسخه ای از آن روی لینک زیر کلیک کنید.
با استفاده از این گزینه میتوانید برنامههایی را که دارای ارائه کننده معتبر و شناسنامه دار هستند، محدود کنید. برای این کار مسیر زیر را طی کنید:
1. عبارت gpedit. msc را در منوی run تایپ کنید.
2. پس از ورود به local group policy editor، از سمت چپ پنجره باز شده، روی مثلث کوچک کنار windows settings کلیک کنید.
3. از منوی باز شده روی مثلث کوچک کنار security settings کلیک کنید.
4. روی مثلث کوچک کنار application control polcies کلیک کنید.
5. از منوی باز شده روی مثلث کوچک applocker کلیک کنید.
6. در صفحه باز شده با سه گزینه رو به رو میشوید که ما با اولی آن یعنی executable rule کار داریم. روی این گزینه کلیک راست کرده و:
الف: export list… را انتخاب کنید. با این کار یک پشتیبان از روی تنظیمات executable rule به وجود میآید. از این پشتیبان میتوانید در اصلاح اشتباهات آیندهتان استفاده کنید.
ب: باردیگر روی executable rule کلیک راست کرده و از منوی باز شده روی create default rule کلیک کنید.
ج: دوباره روی عنوان executable rule کلیک راست کرده و create new rule را انتخاب نمایید.
توجه: با کمک تنظیمات executable میتوانید برنامههای با فرمتexe وcom را محدود کنید.
8: صفحهای که به آن راهنمایی میشوید از شما سه پیشنیاز طلب میکند که مهمترینهای آن یکی: نصب نرمافزاری است که میخواهید محدودش کنید و دومی، backup گیری از قوانین موجود است، که قبلا با کلیک برروی export list… این کار را انجام دادیم. روی next کلیک کنید تا به مرحله بعد بروید.
9. نوع قانونی را که قصد وضع آن دارید را تعیین کنید. با انتخاب deny یک قانون منع دسترسی و با انتخاب allow یک قانون آزادی، خواهید ساخت.
برای انتخاب نامکاربری که قرار است قانون مشمول وی شود، روی select کلیک کرده و سپس روی advanced کلیک نمایید.
10: روی find now کلیک کنید. از کادر search results نامکاربری موردنظرتان را انتخاب و روی ok کلیک کنید.
11: روی ok کلیک کنید.
12: publisher را انتخاب کرده و روی next کلیک کنید.
توجه: در ابتدای همین آموزش ذکر شد که میخواهیم یک محدودیت از نوع publisher ایجاد کنیم. پس publisher را انتخاب کنید و با بقیه گزینهها کاری نداشته باشید.
13: با کلیک برروی browse به محلی که برنامه در آن نصب شده است، بروید و یک معرف از برنامه موردنظر انتخاب کنید. این معرف اغلب آیکن آن برنامه میباشد.
سپس با غیرفعال کردن چکمارک use custom values، یکی از سطوح امنیتی را انتخاب کنید. توجه داشته باشید که با بالا بردن لغزنده ، امنیت بالا میرود و با پایین کشیدن کاهش می یابد.
14. در کادر exceptions میتوانید فایلهای خاصی را از قانون وضع شده مستثنی کنید. برای این کار روی add کلیک کرده و فایلها را انتخاب نمایید.
روی next کلیک کنید تا به مرحله بعد راه پیدا کنید.
15. در این پنجرهیک اسم برای قانون موردنظر انتخاب و در صورت تمایل توضیحاتی نیز برای این قانون ذکر نمایید. حال روی create کلیک نمایید تا تنظیمات موردنظر اعمال گردد و قانون ساخته شود.
Publish: منتشر کردن |
Executable: قابل اجرا |
Deny: رد کردن |
Exception: استثناء |