نحوه ایجاد لیست سفید و سیاه (Whitelist/Blacklist) برنامه ها در ویندوز 11/10

در فضای سخت امنیتی امروزی، بهترین راه برای ایمن ماندن و محافظت، ایجاد لیست سفید برنامه در دستگاه ویندوز شماست. پس از ایجاد لیست، تنها، نرم افزاری که در وایت لیست قرار داده‌اید، مجاز به اجرا در سیستم شما خواهد بود؛ در نتیجه فایل‌های اجرایی ناشناخته، بدافزارها یا باج افزارها، قادر به اجرا نخواهند بود. بنابراین بیایید نگاهی به برخی از گزینه‌ها بیندازیم که با استفاده از آنها می‌توانید برنامه‌ای را در یک رایانه ویندوزی در Whitelist یا Blacklist، قرار دهید.

لیست سفید برنامه ها، روش خوبی است که اکثر مدیران فناوری اطلاعات از آن برای جلوگیری از اجرای فایل یا برنامه‌های غیرمجاز اجرایی در سیستم خود، استفاده می‌کنند. کاربران خانگی نیز می‌توانند از مزایای ایجاد لیست سفید در ویندوز خود، استفاده کنند. در اینجا چند گزینه وجود دارد که کاربران Windows، می توانند به آنها نگاهی بیندازند و ببینند کدام یک از آنها راحت تر است. برخی از روش‌ها پیشرفته‌تر هستند؛ در حالی‌که برخی از آنها بسیار ابتدایی هستند و ممکن است فقط محافظت محدودی، ارائه دهند.برای اطلاع از قیمت ویندوز 10 اورجینال کلیک کنید.

ما در اینجا می‌خواهیم دو فهرست از برنامه‌ها را تهیه کنیم که این فهرست‌ها عبارتند از:

• ایجاد لیست سفید (Whitelist)
• ایجاد لیست سیاه (Blacklist)

در ادامه هر یک از این روش‌ها را توضیح خواهیم داد.

روش‌های ایجاد لیست سفید (Whitelist) برنامه‌ها در ویندوز 10 یا 11

گزینه‌های مختلفی برای ایجاد فهرست Whitelist وجود دارد که عبارتند از:

1. از طریق Local Security Policy Editor در ویندوز
2. از طریق Windows AppLocker
3. از طریق مجموعه های امنیتی (آنتی ویروس‌ها)
4. از طریق یک ابزار

با ما در ادامه همراه باشید تا هر یک از این روش‌ها را توضیح دهیم.

1. از طریق Local Security Policy Editor در ویندوز

اگر از ویندوز 11 پرو و اینترپرایز یا ویندوز 10 این نسخه‌ها استفاده می‌کنید، می‌توانید از طریق تنظیمات خط مشی امنیتی برای برنامه‌های Whitelist استفاده کنید. برای انجام این کار، مراحل زیر را دنبال کنید:

1. Secpol.msc را در Run Box تایپ کرده و وارد شوید تا Local Security Policy Editor را باز کنید.
2. در قسمت Security Settings، گزینه Software Restriction Policies را مشاهده خواهید کرد. اگر هیچ خط مشی اجرا نمی‌شود، باید یک SRP جدید با کلیک راست کردن بر روی آن و انتخاب Create a new policy ایجاد کنید.
   
3. هنگامی که این کار را انجام دادید،می‌توانید از پنجره سمت راست، با دو بار کلیک کردن بر روی Enforcement, Designated File Types و Trusted Publishers برای تنظیم اولویت‌های وایت لیست خود، استفاده کنید.
4. با استفاده از Software Restriction Policies، می توانید کارهای زیر را انجام بدهید:
   • برنامه‌های لیست سفید
   • مبارزه با بدافزارها
   • تنظیم کنید که کدام کنترل‌های ActiveX، قابل دانلود هستند
   • فقط اسکریپت‌های امضا شده دیجیتال را اجرا کنید
   • فقط اجازه نصب نرم افزار تأیید شده را بدهید
   • قفل کردن یک سیستم
5. سپس باید پوشه Security Levels را باز کنید و security action پیش فرض را تنظیم کنید. گزینه ها عبارتند از:
   • Disallowed (غیر مجاز)
   • Basic User (کاربر اصلی)
   • Unrestricted (بدون محدودیت)
6. از آنجایی که می‌خواهیم فقط به برنامه‌های دارای لیست سفید اجازه اجرا را بدهیم، باید روی گزینه Disallowed دوبار کلیک کنید. سپس آن را به عنوان عملکرد پیش‌فرض تنظیم کنید.
   
   صفحه خرید ویندوز 11 اورجینال در اینجا شامل راهنمای خرید و مشخصات فنی است.
   
   

2. از طریق Windows AppLocker

Windows AppLocker به یک مدیر اجازه می‌دهد تا نصب یا استفاده از برنامه‌های خاص را برای کاربران موردنظر خود مسدود کند یا به آنها اجازه دهد. برای انجام آن، می‌توانید از قوانین بلک لیست یا قوانین وایت لیست استفاده کنید.

اپ لاکر به مدیران کمک می‌کند تا برنامه‌ها و فایل‌هایی را که کاربران می‌توانند اجرا کنند، کنترل کنند؛ مانند: فایل‌های اجرایی؛ اسکریپت‌ها؛ فایل‌های Windows Installer؛ فایل‌های DLL؛ برنامه‌های بسته‌بندی‌شده و Packaged app installers. این ویژگی فقط در نسخه های Enterprise ویندوز موجود است.

Applocker در ویندوز 11 و 10 به شما این امکان را می‌دهد تا برنامه‌های قدیمی و برنامه‌های فروشگاه ویندوز (Windows Store) را مسدود کنید.

مطلب مرتبط : ویندوز 10 اورجینال

می توانید از ویژگی داخلی Windows AppLocker برای جلوگیری از نصب یا اجرای برنامه‌های Windows Store توسط کاربران و کنترل اینکه کدام نرم افزار باید اجرا شود، استفاده کنید. می‌توانید دستگاه خود را بر این اساس پیکربندی کنید تا احتمال ابتلا به باج‌افزار Cryptolocker را کاهش دهید.

همچنین می‌توانید از آن برای کاهش باج‌افزار با مسدود کردن فایل‌های اجرایی امضا نشده، در مکان‌هایی مانند باج‌افزار استفاده کنید:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

مقاله اپ لاکر چیست و نحوه استفاده از AppLocker به چه صورت است، به شما می گوید که چگونه با AppLocker قوانینی را برای برنامه های اجرایی و لیست سفید ایجاد کنید.

3. از طریق مجموعه های امنیتی (آنتی ویروس‌ها)

بیشتر آنتی ویروس‌هایی که نسخه اینترنت سکیوریتی به بالا هستند، به شما این امکان را می‌دهند تا برنامه‌ها را در لیست سیاه یا سفید قرار دهید. اگر از یکی از آنها استفاده می‌کنید، تنظیمات آن را بگردید و سعی کنید آن را پیدا کنید. می‌توانید موارد استثنا (Exclusions) را پیکربندی کنید یا برنامه‌هایی را به لیست مورد اعتماد آن، اضافه کنید.

4. از طریق یک ابزار

اگر به دنبال ابزاری هستید، ما به شما ابزار VoodooShield را معرفی می‌کنیم که یک نرم افزار امنیتی ضد اجرایی رایگان است که به شما کمک می‌کند تا برنامه‌ها را در لیست سفید قرار دهید و از رایانه شخصی ویندوزی خود در برابر بدافزار محافظت کنید و HIPS یا Host Intrusion Prevention را ارائه می‌دهد.

پس از روشن شدن، برنامه از وضعیت موجود شما محافظت می‌کند و اجازه نمی‌دهد مورد جدیدی، اجرا شود. اگر مورد جدیدی تلاش کند اجرا شود، به شما اطلاع داده می‌شود و از شما اجازه گرفته می‌شود تا اجازه دهید یا نه. هنگامی که به برنامه‌ای اجازه دهید، در لیست سفید قرار می‌گیرد و کار را برای شما آسان می‌کند.

روش‌های ایجاد لیست سیاه (Blacklist) در دستگاه ویندوز 10 یا 11

گزینه‌های مختلفی برای ایجاد فهرست Whitelist وجود دارد که عبارتند از:

1. از طریق Local Security Policy Editor در ویندوز
2. از طریق Microsoft Family Safety
3. از طریق Group Policy Editor
4. از طریق یک ابزار

با ما در ادامه همراه باشید تا هر یک از این روش‌ها را توضیح دهیم.

1. از طریق Local Security Policy Editor در ویندوز

می‌توانید پیکربندی کنید و به ویندوز اجازه دهید که برنامه‌های انتخاب شده را فقط با استفاده از Local Group Policy Editor اجرا کند؛ در نتیجه برنامه‌هایی را که می‌توانند اجرا شوند، در لیست سفید قرار دهید. باید تنظیمات Run only specified Windows Applications را فعال و پیکربندی کنید.

2. از طریق Microsoft Family Safety

با استفاده از Microsoft Family Safety، می‌توانید برنامه‌ها و بازی‌ها را مجاز یا مسدود کنید. اما این سرویس، محدودیت‌هایی دارد و تنظیمات آن بسیار ابتدایی هستند.

3. از طریق Group Policy Editor

اگر نسخه ویندوز شما دارای ویرایشگر خط مشی گروه است، می‌توانید آن را طوری پیکربندی کنید که کاربران را از نصب یا اجرای برنامه‌ها مسدود کند.

4. از طریق یک ابزار

اگر به دنبال یک ابزار رایگان هستید، ما به شما Windows Program Blocker را پیشنهاد می‌کنیم. این نرم‌افزار، یک نرم افزار مسدودکننده برنامه رایگان است که می‌تواند اجرای نرم‌افزار در ویندوز 10، 8.1، 8 ،7 را مسدود کند.

اگر کاربر خانگی هستید، پیشنهاد می‌کنم Enhanced Mitigation Experience Toolkit (اکنون منسوخ شده) را نصب کنید که یک ابزار رایگان از مایکروسافت است که برای جلوگیری از سوء استفاده‌ها، طراحی شده است و به مدیران اجازه می‌دهد تا زمان راه‌اندازی پلاگین‌های شخص ثالث را کنترل کنند.

از آسیب پذیری در نرم افزارهای نصب شده توسط حملات بدافزارها و فرآیندهای مخرب، جلوگیری می‌کند. این دقیقاً یک ابزار وایت لیست/بلک لیست نیست، اما می‌تواند در برابر باج‌افزار بسیار مؤثر باشد. این اساساً یک ابزار نصب با تنظیمات پیش‌فرض است و من از آن در رایانه شخصی ویندوز 11 و 10 خود استفاده می‌کنم.

برای اطمینان از اورجینال بودن لایسنس و مناسب‌ترین قیمت‌ها، لایسنس ویندوز 10 را از باماسافت خریداری نمایید.

ممنون که تا انتهای مقاله نحوه ایجاد لیست سفید و سیاه برنامه ها در ویندوز 10 و 11، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.