KunIT.hOtgOO.nEt
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
KunIT.hOtgOO.nEt

2-Tek
 
Trang ChínhAppLocker của Windows 7 (Phần 1) EmptyTìm kiếmLatest imagesĐăng kýĐăng Nhập


AppLocker của Windows 7 (Phần 1)Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Wed Nov 03, 2010 9:07 am
AppLocker của Windows 7 (Phần 1) Bgavatar_06
AppLocker của Windows 7 (Phần 1) Bgavatar_01AppLocker của Windows 7 (Phần 1) Bgavatar_02_newsAppLocker của Windows 7 (Phần 1) Bgavatar_03
AppLocker của Windows 7 (Phần 1) Bgavatar_04_newadminAppLocker của Windows 7 (Phần 1) Bgavatar_06_news
AppLocker của Windows 7 (Phần 1) Bgavatar_07AppLocker của Windows 7 (Phần 1) Bgavatar_08_newsAppLocker của Windows 7 (Phần 1) Bgavatar_09
[Thành viên] - admin
Admin
Admin
Zodiac : Taurus Tổng số bài gửi : 1386
Điểm thưởng : 4216
Cảm ơn Cảm ơn : 28
Sinh nhật : 11/05/1995
Tham gia ngày : 26/03/2010
Tuổi : 28
Đến từ : ĐỒng Nai - Biên Hòa
Humor Humor : Ố là la.......

AppLocker của Windows 7 (Phần 1) Vide

Bài gửiTiêu đề: AppLocker của Windows 7 (Phần 1)
http://kunit.co.cc

Nguồn : http://kunit.hotgoo.net/t1412-topic

Tiêu Đề : AppLocker của Windows 7 (Phần 1)

KunIT.hOtgOO.nEt - Nơi sân chơi lành mạnh :)

--------------------------------------------------

Lý do tại sao các luật hạn chế phần mềm lại không hiệu quả, và AppLocker có thể giúp bạn khắc phục vấn đề đó như thế nào.


Giới thiệu
Tính năng mới của Windows 7 mang tên AppLockerlà một tính năng được tạo ra với mong muốn sẽ khắc phục được các yếuđiểm trong các chính sách hạn chế phần mềm trong các phiên bản Windowstrước đây. Loạt bài này chúng tôi sẽ giới thiệu cho các bạn lý do tạisao các chính sách hạn chế phần mềm lại tỏ ra không mấy hiệu quả vàAppLocker có thể giúp bạn những gì.
Trong một vài phiên bản Windows thế hệ gần đây, nếumuốn hạn chế các ứng dụng nào mà người dùng trước đây được phép chạy,bạn chỉ có cách thực hiện là sử dụng chính sách hạn chế phần mềm(Software Restriction Policies), hoặc tiện ích của một nhóm thứ ba nàođó chẳng hạn như Paritycủa Bit9. Tuy nhiên vấn đề đối với việc sử dụng chính sách hạn chếphần mềm là chúng hoạt động thực sự không tốt. Mặc dù có thể khóa cácmáy trạm của người dùng bằng chính sách hạn chế phần mềm nhưng việc tạocác chính sách lại rất không hề đơn giản chút nào với người dùng.
AppLocker của Windows 7 (Phần 1) Applocker_mainTrong Windows Vista và Windows Server2008, Microsoft chỉ thực hiện những thay đổi nhỏ trong chính sách hạnchế phần mềm. Trong các phiên bản này, Microsoft đã bổ sung một kiểurule mới mang tên “network zone rule” và rule này đượccoi như một mức bảo mật mới Basic User.
Trong Windows 7, Microsoft đã thiết kế lại các chínhsách hạn chế phần mềm. Tính năng được thiết kế mới này cũng mang mộttên mới là AppLocker. Không mong đợi AppLocker sẽ toàn diện như cácgiải pháp khóa chặn desktop của các nhóm thứ ba, tuy nhiên nó đã cảithiện được khá nhiều so với chính sách hạn chế phần mềm trước kia.

Những thiếu sót củachính sách hạn chế phần mềm
Trước khi có thể đánh giá AppLocker, bạn cần hiểu mộtchút về chính sách hạn chế phần mềm trước kia. Hơn nữa AppLocker vẫnhỗ trợ các kiểu rule tương tự như các chính sách phần mềm vẫn có, chínhvì vậy trong phần dưới đây chúng tôi sẽ giới thiệu cho các bạn về cácrule của chính sách hạn chế phần mềm.
Các chính sách hạn chế phần mềm được được tạo nên từnhiều kiểu rule khác nhau. Bạn có thể tạo các rule như: certificaterule, hash rule, path rule, internet Zone rule, và network zone rule.

Certificate Rule
Certificate rule là rule quan trọng nhất trong số cácrule được cung cấp. Rule này cho phép bạn đồng ý hoặc từ chối các ứngdụng dựa trên chữ ký số của nó. Tuy nhiên vấn đề đối với kiểu rule nàylà khi các chính sách hạn chế phần mềm được giới thiệu lần đầu trongWindows XP, hầu như không ai đánh chữ ký số trên mã ứng dụng của họ.Thậm chí hiện nay bạn cũng thấy các hãng phần mềm thường không gắn kèmchữ ký số vào các ứng dụng của họ.
Một vấn đề khác với các rule về chứng chỉ này làchúng có một phạm vi quá lớn. Nếu cho phép các ứng dụng được ký bởiMicrosoft thì tất cả các ứng dụng của Microsoft sẽ được cho phép trừkhi bạn tạo một rule riêng với mức ưu tiên cao hơn để khóa một số ứngdụng không mong muốn nào đó của Microsoft.
Hash Rule
Kiểu rule thứ hai các chính sách hạn chế phần mềm hỗtrợ là hash rule. Ý tưởng của rule này là Windows có thể tạo một hashcác file thực thi, và sử dụng hash đó để nhận diện ứng dụng. Có thể nóirằng về ý tưởng thì hash rule rất tốt ở thời điểm được giới thiệu, tuynhiên ngày nay chúng không còn mang tính thực tiễn. Bất cứ ai chịutránh nhiệm cho việc tổ chức sự hợp lệ bên trong một tổ chức cũng đềubiết rằng chúng bị oanh tạc bởi những bản vá với một tốc độ báo động.Bất cứ thời điểm nào bạn vá lỗi một ứng dụng, hash sẽ thay đổi các fileđã được thay thế, sau đó render các hash rule tồn tại lỗi thời trướcđây.

Path Rule
Path rule là một trong những kiểu rule yếu hơn. Chúngcho phép hoặc khóa các ứng dụng dựa trên đường dẫn ứng dụng được càiđặt. Đây có thể một đường dẫn hệ thống file hoặc đường dẫn registry.Vấn đề phát sinh với kiểu rule này là, nếu một người nào đó đủ thẩmquyền cài đặt ứng dụng thì họ sẽ có đủ quyền để chuyển ứng dụng đó sangmột location khác để tránh bị ảnh hưởng bởi rule này.
Internet Zone Rule
Internet zone rule là các ví dụ mang tính kinh điểnvề ý tưởng tốt nhưng được thực thi một cách nghèo nàn. Về ý tưởng cơbản phía sau rule này là ngăn chặn người dùng download và cài đặt ứngdụng từ Internet. Tuy nhiên có một số vấn đề với cách thức làm việc bêntrong của chúng.
Đâu tiên đó là Internet zone rule chỉ áp dụng cho cácfile MSI (các gói phần mềm cài đặt của Windows). Vấn đề tiếp theo làInternet zone rule chỉ áp dụng tại thời điểm file được download. Điềunày có nghĩa rằng nếu người dùng download một file ZIP có chứa ứng dụngthì Internet zone rule sẽ không ngăn chặn việc cài đặt ứng dụng này.

Network Zone Rule
Network zone rule cũng tương tự như Internet zonerule, ngoại trừ việc kiểm tra Internet zone mà file đó được download,chúng kiểm tra location mạng, nơi file đó tồn tại. Cho ví dụ, bạn cóthể tạo một chính sách để chỉ cho phép người dùng chạy các ứng dụng đãđược cài đặt trên máy tính nội bộ. Tuy nhiên vấn đề lớn đối với kiểurule này là trước khi nó có thể được sử dụng, ứng dụng phải nằm ở đâuđó trên mạng của bạn.

Vấn đề quan trọng nhất
Trong phần này chúng tôi đã giới thiệu về một sốthiếu sót trong các rule trước đây, tuy nhiên trung tâm thực sự của vấnđề lại liên quan đến sự thật rằng các chính sách hạn chế phần mềm đượcthiết kế để khóa chặn các kiểu ứng dụng khác nhau. Lý do tại sao đâylại là một vấn đề lớn là vì có một số vô hạn các ứng dụng không đượcthẩm định để sử dụng trên mạng, tuy nhiên lại có một số hữu hạn các ứngdụng được thẩm định. Chính vì vậy việc cho phép một tập cụ thể các ứngdụng sẽ dễ dàng hơn nhiều việc khóa một số lượng lớn các ứng dụngkhông rõ. Những điểm yếu này sẽ được khắc phục trong AppLocker và cùngvới đó là một số tính năng khác nữa.

Kết luận
Trong phần này, chúng tôi đã giới thiệu cho các bạnmột số chính sách hạn chế phần mềm và những hạn chế của chúng. Trongphần hai của loạt bài, chúng tôi sẽ tiếp tục giới thiệu cho các bạn vềAppLocker và cách nó khắc phục các hạn chế đó như thế nào.


Copy đường link dưới đây gửi đến nick yahoo bạn bè!

Copy đường link dưới đây gửi đến nick yahoo bạn bè!



AppLocker của Windows 7 (Phần 1)

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
Permissions in this forum:Bạn không có quyền trả lời bài viết
KunIT.hOtgOO.nEt :: Công Nghệ - Kỹ Thuật ■ Hi!Tek ■ :: Bảo mật & Antivirus-









AppLocker của Windows 7 (Phần 1) Kutezone_03_04
 
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất