اپ لاکر چیست و نحوه استفاده از AppLocker به چه صورت است؟

Windows Applocker در ویندوز 7 معرفی شد و در ویندوز 11، 10 و 8 ویژگی های جدیدی به آن اضافه شد. اپ لاکر، به مدیران اجازه می‌دهد تا بتوانند کاربران یا گروه‌های کاربری خاصی را از نصب یا استفاده از برنامه‌های خاص مسدود کنند یا به آنها اجازه دهند. برای رسیدن به این نتیجه می‌توانید از قوانین لیست سیاه یا قوانین لیست سفید، استفاده کنید.

اپ لاکر (AppLocker) چیست؟

AppLocker، یک فناوری لیست سفید برنامه است که با سیستم عامل ویندوز 7 مایکروسافت، معرفی شده است. این سرویس، اجازه می‌دهد تا برنامه‌هایی را که کاربران می‌توانند بر اساس مسیر برنامه، ناشر یا hash اجرا کنند، محدود کنید. همچنین در یک شرکت می‌توانید آن را از طریق Group Policy، پیکربندی کرد.برای اطلاع از قیمت ویندوز 10 کلیک کنید.

اپ لاکر به مدیران کمک می کند تا برنامه‌ها و فایل‌هایی را که کاربران می‌توانند اجرا کنند، کنترل کنند. این موارد شامل فایل‌های اجرایی، اسکریپت‌ها، فایل‌های Windows Installer، فایل‌های DLL، برنامه‌های بسته‌بندی‌شده و Packaged app installers است. در واقع ویندوز اپ لاکر از نصب یا اجرای برنامه ها توسط کاربران جلوگیری می‌کند.

مدیران می‌توانند قوانینی را بر اساس نام فایل‌ها، ناشران یا مکان فایل ایجاد کنند که به فایل‌های خاصی اجازه اجرا می‌دهد. برخلاف سیاست‌های Software Restriction قبلی که در ابتدا برای Windows XP و Windows Server 2003 در دسترس بود، قوانین AppLocker می‌توانند برای افراد یا گروه‌ها، اعمال شوند.

خط‌مشی‌ها برای گروه‌بندی کاربران در سطوح مختلف اجرایی، استفاده می‌شوند. به عنوان مثال، برخی از کاربران را می‌توان به یک خط مشی “Audit” اضافه کرد که به مدیران اجازه می‌دهد، قبل از انتقال آن کاربر به سطح اجرایی بالاتر، نقض قوانین را مشاهده کنند.

نحوه استفاده از AppLocker در ویندوز 11/10

Applocker در ویندوز 10 اورجینال و ویندوز 8.1، تکامل یافته است و به شما این امکان را می‌دهد تا برنامه‌های قدیمی و برنامه‌های Windows Store را مسدود کنید.

1. برای جلوگیری از نصب یا اجرای برنامه‌های استور با AppLocker در ویندوز توسط کاربران، secpol.msc را در Run تایپ کنید و Enter را بزنید تا Local Security Policy Editor باز شود.
   
2. در بخش سمت چپ، به ترتیب بر روی گزینه‌های زیر کلیک کنید.
   Settings Security > Application Control Policies > AppLocker
3. جایی را که می‌خواهید قانون را در آنجا ایجاد کنید، انتخاب کنید.
   آن جا می‌تواند برای یک برنامه اجرایی (Executable)، نصب کننده ویندوز (Windows Installer)، اسکریپت (Script) یا در مورد ویندوز 10 و یک Windows Store packaged app باشد.
4. بگذارید بگوییم که می‌خواهید یک قانون برای برنامه‌های بسته‌بندی شده، ایجاد کنید. روی Packaged apps کلیک راست کرده و Create Rule را انتخاب کنید. صفحه Before You Begin page را مشاهده خواهید کرد.
   
5. روی Next کلیک کنید تا به صفحه Permissions برسید.
   
6. در این صفحه، اقدام viz را انتخاب کنید. Allow یا Deny و User یا User Group که می‌خواهید به عنوان قانون، اعمال شود را انتخاب کنید. روی Next کلیک کنید تا به صفحه Conditions برسید.
   
7. نحوه ایجاد قوانین را انتخاب کنید – بر اساس Publishers، File Path یا Has. من Publishers را انتخاب کرده‌ام که پیش فرض است.
8. روی Next کلیک کنید تا به صفحه Publisher برسید.
   
9. در اینجا می توانید برای برنامه Packaged بگردید و یک مرجع (Reference) انتخاب کنید و Scope را برای قانون تنظیم کنید.
10. تنظیمات Scope عبارتند از:
    • برای هر publisher، اعمال می‌شود
    • برای یک ناشر خاص، اعمال می‌شود
    • برای نام Package، اعمال می‌شود
    • برای یک نسخه پکیج، اعمال می‌شود
    • اعمال مقادیر سفارشی به قانون
11. گزینه‌های Reference عبارتند از:
    • از یک برنامه بسته بندی شده نصب شده (installed packaged app) به عنوان رفرنس، استفاده کنید
    • از نصب کننده برنامه بسته بندی شده (packaged app installer) به عنوان رفرنس، استفاده کنید
12. پس از انتخاب مجدد، روی Next کلیک کنید.

در صورت تمایل، می‌توانید در صفحه Exceptions، شرایطی را تعیین کنید که چه زمانی قوانین را حذف کنید؛ در صفحه Name and Description page، می‌توانید نامی که به طور خودکار برای قانون تولید شده، ایجاد شده است را بپذیرید یا یک نام جدید برای قانون تولید شده، تایپ کنید و روی Create کلیک کنید (می‌توانید در اینجا در Technet درباره ایجاد قوانین برای Packaged Windows Store apps، بیشتر بخوانید).

توجه داشته باشید برای اینکه AppLocker روی سیستم شما کار کند، باید سرویس Application Identity روی رایانه شما اجرا شود. همچنین، سرویس Group Policy Client و gpsvc که برای اجرای اپ لاکر لازم است، به طور پیش‌فرض در ویندوز RT غیرفعال است؛ بنابراین ممکن است مجبور شوید آن را از طریق services.msc فعال کنید.

برای اطمینان از اورجینال بودن لایسنس و مناسب‌ترین قیمت‌ها، لایسنس ویندوز 10 و 11 را از باماسافت خریداری نمایید.

ممنون که تا انتهای مقاله نحوه استفاده از اپ لاکر (AppLocker) در ویندوز 11، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.