اپ لاکر چیست و نحوه استفاده از AppLocker به چه صورت است؟
Windows Applocker در ویندوز 7 معرفی شد و در ویندوز 11، 10 و 8 ویژگی های جدیدی به آن اضافه شد. اپ لاکر، به مدیران اجازه میدهد تا بتوانند کاربران یا گروههای کاربری خاصی را از نصب یا استفاده از برنامههای خاص مسدود کنند یا به آنها اجازه دهند. برای رسیدن به این نتیجه میتوانید از قوانین لیست سیاه یا قوانین لیست سفید، استفاده کنید.
اپ لاکر (AppLocker) چیست؟
AppLocker، یک فناوری لیست سفید برنامه است که با سیستم عامل ویندوز 7 مایکروسافت، معرفی شده است. این سرویس، اجازه میدهد تا برنامههایی را که کاربران میتوانند بر اساس مسیر برنامه، ناشر یا hash اجرا کنند، محدود کنید. همچنین در یک شرکت میتوانید آن را از طریق Group Policy، پیکربندی کرد.برای اطلاع از قیمت ویندوز 10 کلیک کنید.
اپ لاکر به مدیران کمک می کند تا برنامهها و فایلهایی را که کاربران میتوانند اجرا کنند، کنترل کنند. این موارد شامل فایلهای اجرایی، اسکریپتها، فایلهای Windows Installer، فایلهای DLL، برنامههای بستهبندیشده و Packaged app installers است. در واقع ویندوز اپ لاکر از نصب یا اجرای برنامه ها توسط کاربران جلوگیری میکند.
مدیران میتوانند قوانینی را بر اساس نام فایلها، ناشران یا مکان فایل ایجاد کنند که به فایلهای خاصی اجازه اجرا میدهد. برخلاف سیاستهای Software Restriction قبلی که در ابتدا برای Windows XP و Windows Server 2003 در دسترس بود، قوانین AppLocker میتوانند برای افراد یا گروهها، اعمال شوند.
خطمشیها برای گروهبندی کاربران در سطوح مختلف اجرایی، استفاده میشوند. به عنوان مثال، برخی از کاربران را میتوان به یک خط مشی “Audit” اضافه کرد که به مدیران اجازه میدهد، قبل از انتقال آن کاربر به سطح اجرایی بالاتر، نقض قوانین را مشاهده کنند.
نحوه استفاده از AppLocker در ویندوز 11/10
Applocker در ویندوز 10 اورجینال و ویندوز 8.1، تکامل یافته است و به شما این امکان را میدهد تا برنامههای قدیمی و برنامههای Windows Store را مسدود کنید.
- برای جلوگیری از نصب یا اجرای برنامههای استور با AppLocker در ویندوز توسط کاربران، secpol.msc را در Run تایپ کنید و Enter را بزنید تا Local Security Policy Editor باز شود.
- در بخش سمت چپ، به ترتیب بر روی گزینههای زیر کلیک کنید.
Settings Security > Application Control Policies > AppLocker - جایی را که میخواهید قانون را در آنجا ایجاد کنید، انتخاب کنید.
آن جا میتواند برای یک برنامه اجرایی (Executable)، نصب کننده ویندوز (Windows Installer)، اسکریپت (Script) یا در مورد ویندوز 10 و یک Windows Store packaged app باشد. - بگذارید بگوییم که میخواهید یک قانون برای برنامههای بستهبندی شده، ایجاد کنید. روی Packaged apps کلیک راست کرده و Create Rule را انتخاب کنید. صفحه Before You Begin page را مشاهده خواهید کرد.
- روی Next کلیک کنید تا به صفحه Permissions برسید.
- در این صفحه، اقدام viz را انتخاب کنید. Allow یا Deny و User یا User Group که میخواهید به عنوان قانون، اعمال شود را انتخاب کنید. روی Next کلیک کنید تا به صفحه Conditions برسید.
- نحوه ایجاد قوانین را انتخاب کنید – بر اساس Publishers، File Path یا Has. من Publishers را انتخاب کردهام که پیش فرض است.
- روی Next کلیک کنید تا به صفحه Publisher برسید.
- در اینجا می توانید برای برنامه Packaged بگردید و یک مرجع (Reference) انتخاب کنید و Scope را برای قانون تنظیم کنید.
- تنظیمات Scope عبارتند از:
- برای هر publisher، اعمال میشود
- برای یک ناشر خاص، اعمال میشود
- برای نام Package، اعمال میشود
- برای یک نسخه پکیج، اعمال میشود
- اعمال مقادیر سفارشی به قانون
- گزینههای Reference عبارتند از:
- از یک برنامه بسته بندی شده نصب شده (installed packaged app) به عنوان رفرنس، استفاده کنید
- از نصب کننده برنامه بسته بندی شده (packaged app installer) به عنوان رفرنس، استفاده کنید
- پس از انتخاب مجدد، روی Next کلیک کنید.
در صورت تمایل، میتوانید در صفحه Exceptions، شرایطی را تعیین کنید که چه زمانی قوانین را حذف کنید؛ در صفحه Name and Description page، میتوانید نامی که به طور خودکار برای قانون تولید شده، ایجاد شده است را بپذیرید یا یک نام جدید برای قانون تولید شده، تایپ کنید و روی Create کلیک کنید (میتوانید در اینجا در Technet درباره ایجاد قوانین برای Packaged Windows Store apps، بیشتر بخوانید).
توجه داشته باشید برای اینکه AppLocker روی سیستم شما کار کند، باید سرویس Application Identity روی رایانه شما اجرا شود. همچنین، سرویس Group Policy Client و gpsvc که برای اجرای اپ لاکر لازم است، به طور پیشفرض در ویندوز RT غیرفعال است؛ بنابراین ممکن است مجبور شوید آن را از طریق services.msc فعال کنید.
برای اطمینان از اورجینال بودن لایسنس و مناسبترین قیمتها، لایسنس ویندوز 10 و 11 را از باماسافت خریداری نمایید.
ممنون که تا انتهای مقاله نحوه استفاده از اپ لاکر (AppLocker) در ویندوز 11، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.