Lab 10: Configuring AppLocker Policies

Kịch bản: Các người dùng chỉ có thể chạy ứng dụng tại đường dẫn “C:\Windows” và “C:\Program Files” (cái gọi là standard location). Trên thực tế, có ứn...

Bán Tài Khoản Google Drive Unlimited Thời Hạn Vĩnh Viễn
Hướng dẫn nâng cấp thêm 100GB+ dung lượng tài khoản Google

Kịch bản: Các người dùng chỉ có thể chạy ứng dụng tại đường dẫn “C:\Windows” và “C:\Program Files” (cái gọi là standard location). Trên thực tế, có ứng dụng cư trú tại non-standard location (do developer viết). Tôi muốn cho phép các ứng dụng đó được chạy với điều kiện là đường dẫn đó đã được duyệt. Bài lab sau đây sẽ dùng “AppLocker policies”  để giải quyết nhu cầu trên.

– Mô hình:

– Các bước thực hiện:

B1: Chọn Active directory users and computers

B2: Tạo OU

B3: Nhập tên > OK

B4: Click phải LON-CL1 > Move

B5: Chọn Client computers OU > OK

B6: Chọn Group policy management

B7: Tạo GPO

B8: Nhập tên > OK

B9: Chọn như hình vẽ

B10: Chọn như hình vẽ

B11: Chọn như hình vẽ

B12: Chọn như hình vẽ

B13: Click phải App locker > Properties

B14: Chọn như hình vẽ > OK

B15: Click phải Application identity > Properties

B16: Chọn như hình vẽ > OK

B17: Click phải Client computers OU > Link an existing GPO

B18: Chọn như hình vẽ > OK

B19: Nhập gpupdate /force

B20: Restart

B21: Đăng nhập admin domain

B22: Nhập gpresult /R

B23: Quan sát GPO đã được áp cho LON-CL1

B24: Chạy ứng dụng app1.bat thành công

B25: Nhập eventvwr.msc

B26: Chọn như hình vẽ > Quan sát ứng dụng app1.bat được phép chạy

B27: Edit Software control GPO

B28: Click phải Script rules > Create new rule

B29: Chọn Next

B30: Chọn như hình vẽ > Next

B31: Chọn như hình vẽ > Next

B32: Nhập như hình vẽ > Next

B33: Chọn Next

B34: Nhập như hình vẽ > Create

B35: Quan sát đã tạo rule thành công

B36: Chọn Configure rule enforcement

B37: Chọn như hình vẽ > OK

B38: Nhập gpupdate /force

B39: Restart

B40: Đăng nhập tài khoản user tony

B41: Quan sát ứng dụng app1 trong thư mục CustomApp

B42: Chạy ứng dụng app1.bat trong thư mục customapp thành công

B43: Copy ứng dụng app1

B44: Paste vào thư mục Documents

B45: Quan sát đã Paste thành công

B46: Chạy ứng dụng app1.bat trong thư mục Documents

B47: Quan sát chạy ứng dụng app1.bat  không thành công

Bài viết được tổng hợp bởi https://vanchien.info
Link bài viết: Lab 10: Configuring AppLocker Policies

COMMENTS

WORDPRESS: 0