آموزش ها و مقالات, مطالب آموزشی مایکروسافت

مسدود کردن دسترسی به یک نرم افزار در ویندوز App Locker

MW-AppLocker

سلامی گرم به همه همراهان عزیز FKnet.ir در خدمتتون هستیم با یه سرویس فوق العاده کاربردی در ویندوز Windows App Locker یک سرویس بسیار خوب است که توسط آن میتوانید براحتی دسترسی کاربران شبکه خود را به برنامه های موجود در شبکه محدود کنید.

فرض کنید شما نمیخواهید کاربر شماره ۱ به برنامه Internet Explorer دسترسی داشته باشد ، یا گروهی خاص نتوانند به برنامه های موجود در یک پوشه دسترسی داشته باشند . به کمک AppLocker براحتی میتوانید دسترسی افراد یا گروههای مختلف را به برنامه های موجود در شبکه خود محدود کرده و مدیریت بسیار خوبی در این زمینه داشته باشید .

Microsoft Windows App Locker

یک سرویس قدرتمند است که چندین سال است کاربران بسیاری در دنیا از آن استفاده کرده و رضایت کامل دارند. البته برنامه های دیگری در این زمینه برای ویندوز توسط شرکت های دیگر ارائه شده است .اما به نظر ما App Locker بخوبی میتونه از پس این کار بر بیاد و نیازی به صرف وقت و هزینه برای تهیه برنامه دیگه وجود نداره .خوب بریم سر اصل مطلب و راه اندازی این سرویس محبوب.

پیکربندی ویندوز ``اپ لاکر`` Config Windows App Locker

این آموزش روی ویندوز ۱۰ مایکروسافت خدمتتون ارائه میشه اما در ویندوز ۷ هم دقیقا به همین شکل هست و هیچ تفائتی نداره. همچنین سعی کردم گام به گام براتون تصویر قرار بدم تا براحتی هرچه تمام تر بتونید این آموزش رو با ما دنبال کرده و در شبکه خودتون پیاده سازی کنید.

مسدود کردن دسترسی به یک فایل اجرایی با پسوند EXE

ابندا بر روی Start کلیک کرده و واژه gpedit.msc را بنویسید و Enter را بزنید .

Application Control Policies

در گام بعدی در صفحه باز شده از قسمت Computer Configuration به Windows Setting سپس به Security Settingرفته و Application Control Policies رو باز کنید ، دقت داشته باشید که در آزمون های بین المللی شرکت مایکروسافت این یک تست به شمار میرود ، به نحوی میتوان گفت نام دیگر Windows App Locker همان Application Control Policies میباشد.

پس از آن Windows App Locker را باز کرده و در اینجا ۴ گزینه را مشادهده می کنید (در ویندوز۷ فقط ۳مورد اول) ما قصد داریم در این آموزش مورد اول که همان مسدود کردن دسترسی به فایل های exe هستش رو توضیح بدیم.

Executable Rules

خوب حال روی گزینه اول که همان Executable Rules راست کلیک کرده و Create Default Rules را انتخاب میکنیم . دقت داشته باشید که اگر این کار را انجام ندهید بعد از اتمام کار و بستن بر فرض یک فایل exe میبینید که تمام برنامه های شما مسدود شده است دلیل این امر هم مشخص نکردن دسترسی های کجاز برای Windows App Locker است .

پس ما ابتدا باید به برای اپ لاکر مشخص کنیم که کاربران این دستگاه به همه چیز دسترسی دارند و سپس بر فرض مثال دسترسی به یک فایل exe یا یک فولدر از نرم افزارها را برای یک کاربر یا گروهی از کاربران مسدود کنیم . پس از کلیک بر روی Create Default Rules همانطور که در تصویر مشاهده میکنید ۳ گزینه به عنوان قوانین پیش فرض نوشته میشود.

در مرحله بعد مجدد روی Executable Rules راست کلیک کرده و بر روی …Create New Rules کلیک میکنیم .

در اینجا توضیحاتی درباره اپ لاکر به شما داده میشود و اعلام میکند قبل از ادامه مراحل برنامه مورد نظرتان رو نصب کرده باشید . از قوانین فعلی خود بکاپ تهیه کرده باشید . و اسناد اپ لاکر را مطالعه کرده باشید. برای عدم نمایش این صفحه در دفعات آینده برای تعریف قوانین جدید میتوانید تیک گزینه Skip this page by default را بزنید. روی گزینه Next کلیک کنید .

ما در این مرحله باید مشخص کنیم که میخواهیم چه عملی را انجام دهیم . بدیهی می باشد برای مسدود کردن دسترسی باید Deny را انتخاب کنیم و در بخش دیگر مانند راهنمایی در تصویر اگر میخواهید این قانون برای همه کاربران اعمال شود روی Next کلیک کنید و به مرحله بعد بروید اگر نه ، با کلیک بر روی Select سپس Advanced و بعد از آن Findnow و انتخاب کاربر یا گروه مورد نظر مشخص کنیم که میخواهیم این قوانین برای کدام کاربر یا کدام گروه کاربری اعمال شود. بعد از مشخص کردن این مطلب با کلیک بر روی Next به مرحله بعد میرویم .

Remote Desktop

بر فرض مثال ما در اینجا می خواهیم قانونی را بر روی گروه Remote Desktop اعمال کنیم.

به ۳ روش میتوان این کار را انجام داد Publisher , Path , File Hash که ما در این آموزش قصد داریم روش Path را به شما آموزش دهیم. بنابراین Path را انتخاب کرده و Next را میزنیم.

در بخش بعدی باید مشخص کنیم کدام فایل یا کدام فولدر مدنظر ماست . متناسب با نیاز خود روی یکی از دو گزینه …Browse Files یا …Browse Folders کلیک میکنیم. ما در اینجا هر دو مورد را به شما توضیح میدهیم. در اینجا ما قصد داریم کل پوشه Program File را مسدود کنیم. آن را انتخاب کرده و OK میکنیم و Next را میزنیم و به مرحله بعد میرویم.

حالت دوم اگر بخواهیم بر فرض مثال فقط برنامه Internet Explorer را مسدود کنیم به مسیر نصب برنامه IE رفته که در اینجا Program File میباشد و  داخل پوشه IE فایل اجرایی آن را انتخاب میکنیم و Next را میزنیم و به مرحله بعد میرویم.

در ادامه آموزش App Locker

ابتدا از بخش  Add exception گزینه Path را انتخاب کنید . سپس روی Add کلیک کرده و Browse Folders را انتخاب میکنیم. اگر در مرحله قبل شما پوشه ای از برنامه ها را انتخاب نموده اید بر فرض مثال پوشه Program File و ۱۰ برنامه در این پوشه موجود است اما شما میخواهید ۱ برنامه از این پوشه مسدود نشود آن را انتخاب میکنید به عنوان مثال پوشه Adobe یا پوشه IE یا هر برنامه مدنظر شما. سپس روی OK  و Next کلیک میکنیم .

در این مرحله میتوانید در بخش Description نامی دلخواه بنویسید. روی Create کلیک کنید.

در آخر اگر تمام مراحل را به درستی انجام داده باشید خواهید دید که قانون جدید به قوانین پیش فرض که ابتدا ایجاد شد اضافه می گردد. در این تصویر ما برنامه Internet Explorer را مسدود کرده ایم.

خوب با انجام تمام این مراحل نکته ای بسیار مهم وجود دارد که در صورت انجام ندادن آن این سرویس کار نخواهد کرد ! برای کارکردن Windows App Locker سرویس آن باید Start شود . برای اینکار در صفحه نخست ویندوز Start را زده و واژه Services را جستجو میکنیم و کلیک میکنیم.

در Services گزینه Application Identity را انتخاب میکنیم .

خوب دوستان به مرحله آخر از این آموزش رسیدیم در اینجا Startup Type را روی Automatic گزاشته و روی گزینه Start کلیک کنید. پس از کمی صبر روی OK کلیک کرده و تمام. دقت بفرمائید که اگر Startup Type روی Manual بماند با ریستارت شدن دستگاه این سرویس استاپ شده و کار نخواهد کرد.

ویدیو این آموزش را در اینجا مشاهده و در صورت نیاز دانلود کنید

اگر سوالی برایتان پیش آمد لطفا نظراتتان را کامنت کنید ، کارشناسان اِف کِی نِت در سریع ترین زمان ممکن پاسخگوی شما عزیزان خواهند بود یا می توانید با ما تماس بگیرید

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code