Giới thiệu về AppLocker – Phần 5 Trong phần cuối cùng giới thiệu về AppLocker này, chúng tôi sẽ giới thiệu cho các bạn cách mổ xẻ một luật của AppLocker, giới thiệu cách tạo các luật cả thủ công lẫn tự động cũng như cách thay đổi các luật đang tồn tại. Giới thiệu Trong phần 4 của loạt bài này, chúng tôi đã giới thiệu được cho các bạn về các luật của AppLocker được tạo mặc định và các luật này thực hiện các nhiệm vụ gì. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn...
Giới thiệu AppLocker – Phần Trong phần cuối giới thiệu AppLocker này, giới thiệu cho bạn cách mổ xẻ luật AppLocker, giới thiệu cách tạo luật thủ công lẫn tự động cách thay đổi luật tồn Giới thiệu Trong phần loạt này, giới thiệu cho bạn luật AppLocker tạo mặc định luật thực nhiệm vụ Trong phần này, giới thiệu cho bạn cách thay đổi luật mặc định cách tạo luật AppLocker riêng bạn Mổ xẻ luật Chìa khóa để tạo luật AppLocker thay đổi luật tồn phải hiểu thành phần tạo nên luật, thành phần làm việc với Sau đó, thay đổi luật tồn cách kích phải vào luật chọn lệnh Properties Từ đây, bạn tạo thay đổi theo mong muốn kích OK Tương tự, bạn tạo luật AppLocker cách kích phải vào hạng mục luật chọn Create New Rule từ menu xuất Khi tạo luật mới, Windows khởi chạy wizard dẫn bạn thơng qua tồn trình tạo luật Ngược lại, thay đổi luật có liên quan đến việc thay đổi nội dung trường bên trang thuộc tính Trong trường hợp, bạn cần phải xử lý tập tùy chọn chúng Do giới thiệu cho bạn tùy chọn khác chúng thực Nếu quan sát vào hình A bên dưới, bạn thấy trang thuộc tính sử dụng bạn thay đổi rule có trước Hai tùy chọn tab General trang thuộc tính cho phép bạn gán tên cho luật nhập vào phần mô tả cho luật Mặc dù việc nhập vào phần mơ tả hồn tồn mang tính tùy chọn việc mà bạn nên thực có nhiều luật AppLocker, bạn khó nhớ luật thực khơng có phần mơ tả Hình A: Mỗi luật AppLocker gán tên Tập tùy chọn có tab General cho phép bạn điều khiển bị ảnh hưởng luật này, người dùng nhóm người dùng có cho phép chạy ứng dụng định hay khơng Cho ví dụ, luật thể hình cho phép thành viên nhóm quản trị - Administrators chạy ứng dụng Để xem ứng dụng nhóm cho phép chạy, phải chuyển sang tab Path, xem thể hình B Hình B: Tab Path liệt kê đường dẫn mà rule áp dụng Trang thuộc tính hình có tab Path liền với luật path Nếu có luật publisher luật file hash tên tab khác Trong trường hợp nữa, tab thiết lập cá điều kiện cho luật Cho ví dụ, hình trên, đường dẫn mơ tả *.*, có nghĩa đường dẫn thỏa mãn Vì điều kiện để kích hoạt rule đường dẫn Như bạn thấy hình, hồn tồn dễ dàng định đường dẫn cụ thể chí file Tab cuối trang thuộc tính Exceptions Tên tab nói lên nội dung nó, tab thể hình C, cho phép bạn tạo ngoại lệ cho luật Một ngoại lệ chứa luật Publisher, File Hash, Path Cho ví dụ, luật AppLocker mà chúng tơi giới thiệu cho bạn thiết kế phép Administrators chạy file cài đặt Windows mà khơng cần quan tâm đến location Nếu muốn tạo ngoại lệ cho luật, phải thiết lập luật để cho quản trị viên chạy file Windows Installer trừ nằm thư mục C:\Program Files\Games Một trường hợp khác ngoại lệ dựa file hash gói cài đặt cho Grand Theft Auto Bằng cách này, quản trị viên cài đặt nhiều thứ mà họ cần, nhiên lại cài đặt Grand Theft Auto Hình C: Tab Exceptions cho phép bạn tạo ngoại lệ cho luật Tuy chủ đề giới thiệu ngoại lệ luật, muốn cho bạn rằng, có số ngoại lệ làm việc khơng giống chúng tơi giới thiệu Ví dụ chúng tơi giới thiệu bạn thiết lập luật phép từ chối quyền hạn chạy ứng dụng Nhưng giới thiệu tùy chọn từ chối (Deny), bạn lạ tùy chọn từ chối hành vi mặc định AppLocker từ chối truy cập thứ mà bạn khơng cho phép người dùng sử dụng Lý cho tùy chọn Deny tồn bạn cấp phép số quyền hạn cách tạo ngoại lệ cho luật Deny Điều nghe lộn xộn, chúng tơi lấy ví dụ cho bạn Giả sử lý bạn muốn khóa truy cập đến tồn thư mục Program Files (khơng thực khóa thư mục này, ví dụ), bạn lại cần người dùng chạy ứng dụng nằm \Program Files\Microsoft Khi bạn thực mục tiêu cách tạo luật từ chối truy cập đến thư mục \Program Files liệt \Program Files\Microsoft ngoại lệ luật Tự động hóa việc tạo luật AppLocker Như bạn thấy, luật AppLocker không phức tạp Tuy nhiên bắt đầu tạo luật AppLocker, bạn phải thẩm định ứng dụng mà bạn muốn người dùng phép chạy chúng Nếu bạn không thẩm định ứng dụng, người dùng khơng thể chạy Quan điểm là, Microsoft cho phép bạn dễ dàng tạo luật cho AppLocker, việc tạo tập luật AppLocker mang tính tồn diện nhiều cơng sức AppLocker gồm có chế cho việc tự động tạo luật cần thiết Để truy cập vào tính này, bạn cần kích phải vào mục luật chọn Automatically Generate Rules Khi thực vậy, Windows khởi chạy wizard để nhắc nhở bạn đường dẫn, nhóm bảo mật bị tác động luật tên gán cho tập luật Bạn xem thể wizard hình D Hình D: Windows tự động tạo luật AppLocker Khi kích Next, Windows hỏi bạn số câu hỏi cách luật tạo Mặc định, Windows tạo luật publisher cho ứng dụng signed application luật file hash cho tất ứng dụng lại Tuy nhiên hành vi mặc định Bạn sử dụng tùy chọn để tạo kiểu luật khác Khi định kiểu luật muốn tạo, kích Next luật tạo Khi q trình tạo luật hồn tất, bạn thấy hình tương tự hình thể hình E Như bạn thấy hình, hình cho bạn biết số lượng luật kiểu tạo Bạn có tùy chọn để xem lại file phân tích xem luật tạo tự động Hình E: AppLocker tự động tạo số lượng lớn luật Kết luận AppLocker cải tiến lớn so với chương trình Software Restriction Policies, chưa mạnh phần mềm quản lý ứng dụng hãng thứ ba Tuy nhiên dù luật AppLocker hợp lý việc giúp bạn khóa desktop người dùng, thực thi cho phép người dùng chạy ứng dụng có thẩm quyền ...Trong phần cuối giới thiệu AppLocker này, giới thiệu cho bạn cách mổ xẻ luật AppLocker, giới thiệu cách tạo luật thủ công lẫn tự động cách thay đổi luật tồn Giới thiệu Trong phần loạt này, giới thiệu. .. luật AppLocker tạo mặc định luật thực nhiệm vụ Trong phần này, chúng tơi giới thiệu cho bạn cách thay đổi luật mặc định cách tạo luật AppLocker riêng bạn Mổ xẻ luật Chìa khóa để tạo luật AppLocker. .. bạn tạo ngoại lệ cho luật Tuy chủ đề giới thiệu ngoại lệ luật, muốn cho bạn rằng, có số ngoại lệ làm việc khơng giống chúng tơi giới thiệu Ví dụ chúng tơi giới thiệu bạn thiết lập luật phép từ chối