Đang tải... (xem toàn văn)
Giới thiệu về AppLocker – Phần 4 Trong phần 4 của loạt bài về AppLocker này, chúng tôi sẽ giới thiệu cho các bạn cách tạo tập các rule mặc định nhằm giúp bạn tránh được việc AppLocker khóa chặn bạn bên ngoài Windows của mình. Giới thiệu về AppLocker – Phần 1 Giới thiệu về AppLocker – Phần 2 Giới thiệu về AppLocker – Phần 3 Trước khi bắt đầu Cho đến đây, chúng tôi đã giới thiệu được cho các bạn về cách làm việc của AppLocker như thế nào, về các kiểu rule khác nhau của AppLocker có...
Giới thiệu AppLocker – Phần Trong phần loạt AppLocker này, giới thiệu cho bạn cách tạo tập rule mặc định nhằm giúp bạn tránh việc AppLocker khóa chặn bạn bên ngồi Windows Giới thiệu AppLocker – Phần Giới thiệu AppLocker – Phần Giới thiệu AppLocker – Phần Trước bắt đầu Cho đến đây, giới thiệu cho bạn cách làm việc AppLocker nào, kiểu rule khác AppLocker có sẵn bạn Trong phần này, tiếp tục cách giới thiệu cho bạn cách tạo rule AppLocker Trước bắt đầu, có số vấn đề quan trọng chúng tơi cần lưu ý bạn Đầu tiên, bạn cần phải nhớ rằng, bắt đầu tạo rule, ứng dụng không nhắm đến cách rõ ràng rule khơng thể chạy Nếu tạo rule sai cho AppLocker bạn khóa trái bên ngồi máy tính Chính cần phải tạo backup cho máy tính trước thực rule AppLocker Thứ hai, cần phải lưu ý rằng, rule có hiệu lực chí chúng khơng kích hoạt AppLocker hỗ trợ ba chế độ thực thi khác là: Not Configured, Enforce Rules Audit Only Nếu có rule tồn tại, chúng thực thi chế độ thực thi thiết lập Enforce Rules Not Configured Chính bạn cần phải bắt đầu cách thiết lập chế độ Audit Only Phần loạt hướng dẫn việc thiết lập chế độ thực thi cho bạn Các rule mặc định Khi sẵn sàng cho việc tạo rule, khuyên bạn nên bắt đầu cách tạo tập rule mặc định Như phần trên, chúng tơi đề cập rằng, bạn vơ tình khóa trái bên ngồi Windows áp dụng không rule AppLocker Các rule mặc định thiết kế để không xảy điều đó, chúng rule thiết kế phép Windows chạy dù Tuy nhiên có thật vui là, rule mặc định lại khơng tạo mặc định Để tạo rule mặc định này, bạn cần phải mở Group Policy Object Editor điều hướng thông qua điều khiển đến to Computer Configuration | Windows Settings | Security Settings | Application Control Policies | AppLocker | Executable Rules Lúc này, kích phải vào mục Executable Rules chọn Create Default Rules từ menu xuất Khi rule mặc định tạo, kích phải vào mục Windows Installer Rules chọn Create Default Rules Cuối cùng, kích phải vào mục Script Rules chọn Create Default Rules Tại thời điểm viết bài, chưa có rule kịch mặc định, nhiên điều hồn tồn thay đổi ý tưởng tốt, bạn thử tạo rule kịch mặc định Xem lại rule mặc định Mặc dù rule mặc định thiết kế để bảo vệ Windows, nhiên khả rule bị xung đột với sách bảo mật cơng ty Bạn tinh chỉnh rule mặc định để làm cho chúng hạn chế hơn, cần phải thực cẩn thận thực vấn đề Nếu quan sát vào hình A, bạn thấy Windows tạo ba rule thực thi mặc định Rule cho phép chạy tất file nằm thư mục Program Files Rule thứ hai cho phép chạy file nằm thư mục Windows Còn rule thứ ba cho phép người có tài khoản BUILTIN\Administrator chạy file hệ thống Hình A: Có ba rule thực thi mặc định Cho phép bắt đầu cách nói rằng, bạn khơng nên cố gắng thay đổi rule thứ ba Tài khoản BUILTIN\Administrator cần có truy cập tồn hệ thống Cịn ngồi ra, bạn thay đổi rule rule thứ hai, làm cho chúng trở nên hạn chế Cho ví dụ, tạo tập rule cho phép ứng dụng nằm thư mục Program Files chạy, thay cho việc cấp quyền hạn cho toàn thư mục Khi bạn định cách rule áp dụng nào, có vấn đề quan trọng mà bạn cần lưu ý là, rule mặc định cho phép quyền hạn người dùng chạy ứng dụng Việc tạo rule AppLocker khơng cung cấp cho người dùng có khả cài đặt ứng dụng vào location Nếu muốn cài đặt ứng dụng, họ phải có quyền hạn NTFS thích hợp Mặc định, người dùng có quyền đọc, ghi tạo thư mục C:\Windows\Temp Khi rule thực thi mặc định tạo, người dùng tự động gán cho quyền hạn thực thi ứng dụng cư trú thư mục C:\Windows\Temp Điều có nghĩa họ cài đặt ứng dụng vào thư mục Temp chạy Trước giới thiệu cách thay đổi rule mặc định, muốn giới thiệu cho bạn rule Windows Installer mặc định trước Như rule thực thi mặc định, Windows tạo ba Windows Installer mặc định, xem thể hình B bên Hình B: Ba rule Windows Installer mặc định Rule số rule Windows Installer mặc định cho phép tất người dùng chạy file Windows Installer miễn ký Không quan trọng vấn đề ký file Windows Installer, nơi cung cấp file Nếu file ký, người dùng hồn tồn chạy Rule thứ hai cho phép tất người dùng chạy file Windows Installer nằm thư mục %systemdrive%\Windows\Installer Trong trường hợp này, file Windows Installer chí cịn khơng ký Chỉ cần file Windows Installer nằm thư mục định, người dùng phép chạy Rule cuối cho phép quản trị viên chạy tất file Windows Installer Giống trường hợp lúc trước, bạn không nên can thiệp vào rule quản trị viên cần đến quyền hạn Chuẩn bị cho việc thay đổi rule mặc định Trước bắt tay vào giới thiệu phần loạt này, có số vấn đề mà chúng tơi muốn đề cập trước cho bạn Chúng tơi giải thích rằng, rule thực thi thường đôi với file thực thi, nhiên tin hay không tùy bạn, AppLocker có định nghĩa đặc biệt cho file thực thi AppLocker định nghĩa file thực thi file EXE COM Mặc dù BAT, PIF, số định dạng khác file thực thi chúng không bao phủ rule thực thi mặc định AppLocker có định nghĩa đặc biệt cho file thực thi, có định nghĩa đặc biệt cho file Windows Installer Các file Windows Installer định nghĩa file MSI MSP Kết luận Trong phần này, giới thiệu cho bạn cách tạo tập rule AppLocker mặc định Trong phần loạt này, giới thiệu cho bạn cách thay đổi rule mặc định cách tạo rule theo ý bạn ...Trong phần loạt AppLocker này, giới thiệu cho bạn cách tạo tập rule mặc định nhằm giúp bạn tránh việc AppLocker khóa chặn bạn bên ngồi Windows Giới thiệu AppLocker – Phần Giới thiệu AppLocker – Phần. .. AppLocker – Phần Giới thiệu AppLocker – Phần Trước bắt đầu Cho đến đây, giới thiệu cho bạn cách làm việc AppLocker nào, kiểu rule khác AppLocker có sẵn bạn Trong phần này, tiếp tục cách giới thiệu cho... Installer định nghĩa file MSI MSP Kết luận Trong phần này, giới thiệu cho bạn cách tạo tập rule AppLocker mặc định Trong phần loạt này, giới thiệu cho bạn cách thay đổi rule mặc định cách tạo