نحوه ایجاد لیست سفید و سیاه (Whitelist/Blacklist) برنامه ها در ویندوز 11/10
در فضای سخت امنیتی امروزی، بهترین راه برای ایمن ماندن و محافظت، ایجاد لیست سفید برنامه در دستگاه ویندوز شماست. پس از ایجاد لیست، تنها، نرم افزاری که در وایت لیست قرار دادهاید، مجاز به اجرا در سیستم شما خواهد بود؛ در نتیجه فایلهای اجرایی ناشناخته، بدافزارها یا باج افزارها، قادر به اجرا نخواهند بود. بنابراین بیایید نگاهی به برخی از گزینهها بیندازیم که با استفاده از آنها میتوانید برنامهای را در یک رایانه ویندوزی در Whitelist یا Blacklist، قرار دهید.
لیست سفید برنامه ها، روش خوبی است که اکثر مدیران فناوری اطلاعات از آن برای جلوگیری از اجرای فایل یا برنامههای غیرمجاز اجرایی در سیستم خود، استفاده میکنند. کاربران خانگی نیز میتوانند از مزایای ایجاد لیست سفید در ویندوز خود، استفاده کنند. در اینجا چند گزینه وجود دارد که کاربران Windows، می توانند به آنها نگاهی بیندازند و ببینند کدام یک از آنها راحت تر است. برخی از روشها پیشرفتهتر هستند؛ در حالیکه برخی از آنها بسیار ابتدایی هستند و ممکن است فقط محافظت محدودی، ارائه دهند.برای اطلاع از قیمت ویندوز 10 اورجینال کلیک کنید.
ما در اینجا میخواهیم دو فهرست از برنامهها را تهیه کنیم که این فهرستها عبارتند از:
- ایجاد لیست سفید (Whitelist)
- ایجاد لیست سیاه (Blacklist)
در ادامه هر یک از این روشها را توضیح خواهیم داد.
روشهای ایجاد لیست سفید (Whitelist) برنامهها در ویندوز 10 یا 11
گزینههای مختلفی برای ایجاد فهرست Whitelist وجود دارد که عبارتند از:
- از طریق Local Security Policy Editor در ویندوز
- از طریق Windows AppLocker
- از طریق مجموعه های امنیتی (آنتی ویروسها)
- از طریق یک ابزار
با ما در ادامه همراه باشید تا هر یک از این روشها را توضیح دهیم.
1. از طریق Local Security Policy Editor در ویندوز
اگر از ویندوز 11 پرو و اینترپرایز یا ویندوز 10 این نسخهها استفاده میکنید، میتوانید از طریق تنظیمات خط مشی امنیتی برای برنامههای Whitelist استفاده کنید. برای انجام این کار، مراحل زیر را دنبال کنید:
- Secpol.msc را در Run Box تایپ کرده و وارد شوید تا Local Security Policy Editor را باز کنید.
- در قسمت Security Settings، گزینه Software Restriction Policies را مشاهده خواهید کرد. اگر هیچ خط مشی اجرا نمیشود، باید یک SRP جدید با کلیک راست کردن بر روی آن و انتخاب Create a new policy ایجاد کنید.
- هنگامی که این کار را انجام دادید،میتوانید از پنجره سمت راست، با دو بار کلیک کردن بر روی Enforcement, Designated File Types و Trusted Publishers برای تنظیم اولویتهای وایت لیست خود، استفاده کنید.
- با استفاده از Software Restriction Policies، می توانید کارهای زیر را انجام بدهید:
- برنامههای لیست سفید
- مبارزه با بدافزارها
- تنظیم کنید که کدام کنترلهای ActiveX، قابل دانلود هستند
- فقط اسکریپتهای امضا شده دیجیتال را اجرا کنید
- فقط اجازه نصب نرم افزار تأیید شده را بدهید
- قفل کردن یک سیستم
- سپس باید پوشه Security Levels را باز کنید و security action پیش فرض را تنظیم کنید. گزینه ها عبارتند از:
- Disallowed (غیر مجاز)
- Basic User (کاربر اصلی)
- Unrestricted (بدون محدودیت)
- از آنجایی که میخواهیم فقط به برنامههای دارای لیست سفید اجازه اجرا را بدهیم، باید روی گزینه Disallowed دوبار کلیک کنید. سپس آن را به عنوان عملکرد پیشفرض تنظیم کنید.
صفحه خرید ویندوز 11 اورجینال در اینجا شامل راهنمای خرید و مشخصات فنی است.
2. از طریق Windows AppLocker
Windows AppLocker به یک مدیر اجازه میدهد تا نصب یا استفاده از برنامههای خاص را برای کاربران موردنظر خود مسدود کند یا به آنها اجازه دهد. برای انجام آن، میتوانید از قوانین بلک لیست یا قوانین وایت لیست استفاده کنید.
اپ لاکر به مدیران کمک میکند تا برنامهها و فایلهایی را که کاربران میتوانند اجرا کنند، کنترل کنند؛ مانند: فایلهای اجرایی؛ اسکریپتها؛ فایلهای Windows Installer؛ فایلهای DLL؛ برنامههای بستهبندیشده و Packaged app installers. این ویژگی فقط در نسخه های Enterprise ویندوز موجود است.
Applocker در ویندوز 11 و 10 به شما این امکان را میدهد تا برنامههای قدیمی و برنامههای فروشگاه ویندوز (Windows Store) را مسدود کنید.
مطلب مرتبط : ویندوز 10 اورجینال
می توانید از ویژگی داخلی Windows AppLocker برای جلوگیری از نصب یا اجرای برنامههای Windows Store توسط کاربران و کنترل اینکه کدام نرم افزار باید اجرا شود، استفاده کنید. میتوانید دستگاه خود را بر این اساس پیکربندی کنید تا احتمال ابتلا به باجافزار Cryptolocker را کاهش دهید.
همچنین میتوانید از آن برای کاهش باجافزار با مسدود کردن فایلهای اجرایی امضا نشده، در مکانهایی مانند باجافزار استفاده کنید:
- <users profile>\AppData\Local\Temp
- <users profile>\AppData\Local\Temp\*
- <users profile>\AppData\Local\Temp\*\*
مقاله اپ لاکر چیست و نحوه استفاده از AppLocker به چه صورت است، به شما می گوید که چگونه با AppLocker قوانینی را برای برنامه های اجرایی و لیست سفید ایجاد کنید.
3. از طریق مجموعه های امنیتی (آنتی ویروسها)
بیشتر آنتی ویروسهایی که نسخه اینترنت سکیوریتی به بالا هستند، به شما این امکان را میدهند تا برنامهها را در لیست سیاه یا سفید قرار دهید. اگر از یکی از آنها استفاده میکنید، تنظیمات آن را بگردید و سعی کنید آن را پیدا کنید. میتوانید موارد استثنا (Exclusions) را پیکربندی کنید یا برنامههایی را به لیست مورد اعتماد آن، اضافه کنید.
4. از طریق یک ابزار
اگر به دنبال ابزاری هستید، ما به شما ابزار VoodooShield را معرفی میکنیم که یک نرم افزار امنیتی ضد اجرایی رایگان است که به شما کمک میکند تا برنامهها را در لیست سفید قرار دهید و از رایانه شخصی ویندوزی خود در برابر بدافزار محافظت کنید و HIPS یا Host Intrusion Prevention را ارائه میدهد.
پس از روشن شدن، برنامه از وضعیت موجود شما محافظت میکند و اجازه نمیدهد مورد جدیدی، اجرا شود. اگر مورد جدیدی تلاش کند اجرا شود، به شما اطلاع داده میشود و از شما اجازه گرفته میشود تا اجازه دهید یا نه. هنگامی که به برنامهای اجازه دهید، در لیست سفید قرار میگیرد و کار را برای شما آسان میکند.
روشهای ایجاد لیست سیاه (Blacklist) در دستگاه ویندوز 10 یا 11
گزینههای مختلفی برای ایجاد فهرست Whitelist وجود دارد که عبارتند از:
- از طریق Local Security Policy Editor در ویندوز
- از طریق Microsoft Family Safety
- از طریق Group Policy Editor
- از طریق یک ابزار
با ما در ادامه همراه باشید تا هر یک از این روشها را توضیح دهیم.
1. از طریق Local Security Policy Editor در ویندوز
میتوانید پیکربندی کنید و به ویندوز اجازه دهید که برنامههای انتخاب شده را فقط با استفاده از Local Group Policy Editor اجرا کند؛ در نتیجه برنامههایی را که میتوانند اجرا شوند، در لیست سفید قرار دهید. باید تنظیمات Run only specified Windows Applications را فعال و پیکربندی کنید.
2. از طریق Microsoft Family Safety
با استفاده از Microsoft Family Safety، میتوانید برنامهها و بازیها را مجاز یا مسدود کنید. اما این سرویس، محدودیتهایی دارد و تنظیمات آن بسیار ابتدایی هستند.
3. از طریق Group Policy Editor
اگر نسخه ویندوز شما دارای ویرایشگر خط مشی گروه است، میتوانید آن را طوری پیکربندی کنید که کاربران را از نصب یا اجرای برنامهها مسدود کند.
4. از طریق یک ابزار
اگر به دنبال یک ابزار رایگان هستید، ما به شما Windows Program Blocker را پیشنهاد میکنیم. این نرمافزار، یک نرم افزار مسدودکننده برنامه رایگان است که میتواند اجرای نرمافزار در ویندوز 10، 8.1، 8 ،7 را مسدود کند.
اگر کاربر خانگی هستید، پیشنهاد میکنم Enhanced Mitigation Experience Toolkit (اکنون منسوخ شده) را نصب کنید که یک ابزار رایگان از مایکروسافت است که برای جلوگیری از سوء استفادهها، طراحی شده است و به مدیران اجازه میدهد تا زمان راهاندازی پلاگینهای شخص ثالث را کنترل کنند.
از آسیب پذیری در نرم افزارهای نصب شده توسط حملات بدافزارها و فرآیندهای مخرب، جلوگیری میکند. این دقیقاً یک ابزار وایت لیست/بلک لیست نیست، اما میتواند در برابر باجافزار بسیار مؤثر باشد. این اساساً یک ابزار نصب با تنظیمات پیشفرض است و من از آن در رایانه شخصی ویندوز 11 و 10 خود استفاده میکنم.
برای اطمینان از اورجینال بودن لایسنس و مناسبترین قیمتها، لایسنس ویندوز 10 را از باماسافت خریداری نمایید.
ممنون که تا انتهای مقاله نحوه ایجاد لیست سفید و سیاه برنامه ها در ویندوز 10 و 11، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.