KunIT.hOtgOO.nEt
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
KunIT.hOtgOO.nEt

2-Tek
 
Trang ChínhAppLocker của Windows 7 (Phần 3) EmptyTìm kiếmLatest imagesĐăng kýĐăng Nhập


AppLocker của Windows 7 (Phần 3)Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Wed Nov 03, 2010 9:09 am
AppLocker của Windows 7 (Phần 3) Bgavatar_06
AppLocker của Windows 7 (Phần 3) Bgavatar_01AppLocker của Windows 7 (Phần 3) Bgavatar_02_newsAppLocker của Windows 7 (Phần 3) Bgavatar_03
AppLocker của Windows 7 (Phần 3) Bgavatar_04_newadminAppLocker của Windows 7 (Phần 3) Bgavatar_06_news
AppLocker của Windows 7 (Phần 3) Bgavatar_07AppLocker của Windows 7 (Phần 3) Bgavatar_08_newsAppLocker của Windows 7 (Phần 3) Bgavatar_09
[Thành viên] - admin
Admin
Admin
Zodiac : Taurus Tổng số bài gửi : 1386
Điểm thưởng : 4216
Cảm ơn Cảm ơn : 28
Sinh nhật : 11/05/1995
Tham gia ngày : 26/03/2010
Tuổi : 28
Đến từ : ĐỒng Nai - Biên Hòa
Humor Humor : Ố là la.......

AppLocker của Windows 7 (Phần 3) Vide

Bài gửiTiêu đề: AppLocker của Windows 7 (Phần 3)
http://kunit.co.cc

Nguồn : http://kunit.hotgoo.net/t1414-topic

Tiêu Đề : AppLocker của Windows 7 (Phần 3)

KunIT.hOtgOO.nEt - Nơi sân chơi lành mạnh :)

--------------------------------------------------
Các nhiệm vụ cần được hoàn tất trước khi tạo các luật trong AppLocker, các dịch vụ hệ thống nào cần phải kích hoạt, và cách tránh việc vô tình khóa chính bạn bên ngoài Windows.

Giới thiệu
Trong phần trước của loạt bài này, chúng tôi đã giớithiệu cho các bạn rằng AppLocker làm việc theo nguyên tắc tạo sự thuậntiện trong việc định nghĩa các ứng dụng mà bạn muốn cho phép Windowschạy hơn là cố gắng khóa chặn mọi ứng dụng trái phép. Trong phần này,chúng tôi sẽ tiếp tục giới thiệu về AppLocker bằng cách giới thiệu chocác bạn cách chuẩn bị cho việc tạo các luật trong AppLocker.
Mở giao diện điềukhiển AppLocker
Bạn có thể truy cập AppLocker thông qua Group PolicyObject Editor tại Computer Configuration | Windows Settings | SecuritySettings | Application Control Policies | AppLocker. Cũng có thể vàoAppLocker bằng cách chọn shortcut Local Security Policy từ menuAdministrative Tools. Khi sử dụng Local Security Policy, AppLocker sẽnằm ở Security Settings | Application Control Policies | AppLocker. Bạncó thể thấy mục AppLocker xuất hiện trong hình A bên dưới như thế nào.
AppLocker của Windows 7 (Phần 3) AppLocker1%281%29
Hình A: Giao diện AppLocker

Phần mở đầu
Như những gì các bạn thấy trong hình, giao diện sửdụng được phân thành ba phần. Phần mở đầu (Getting Started) cung cấp chobạn một thông báo chỉ thị rằng, khi bạn bắt đầu việc tạo các luật củaAppLocker thì chỉ các ứng dụng được định nghĩa bởi các luật này sẽ đượccho phép chạy. Có hai liên kết để bạn có thể sử dụng nhằm tìm hiểuthêm về AppLocker hoặc xác định phiên bản Windows nào mà các luật củaAppLocker áp dụng.
Phần cấu hình thực thiluật
Phần cấu hình thực thi luật (Configure RuleEnforcement) hiển thị một thông báo chỉ thị rằng, để các luật củaAppLocker được thực thi, dịch vụ nhận dạng ứng dụng (ApplicationIdentity Service) cần phải được chạy từ trước. Nếu quan sát trong hìnhB, bạn có thể thấy Application Identity Service chưa được cấu hình khởichạy tự động theo mặc định.
AppLocker của Windows 7 (Phần 3) AppLocker2%281%29
Hình B: Application Identity Service không đượckích hoạt tự động trong chế độ mặc định

Nếu chỉ cần trải nghiệm với AppLocker trên một máytính thì tốt nhất bạn nên sử dụng Service Control Manager để thiết lậpkiểu Startup của Application Identity service là Automatic, sau đó bắtđầu dịch vụ. Còn nếu bạn cần phải sử dụng AppLocker trên tất cả cácdesktop Windows 7 của mình, lúc này cách tốt nhất bạn nên kích hoạtApplication Identity service tại mức Group Policy. Các dịch vụ hệ thốngnằm tại Computer Configuration | Windows Settings | Security Settings |System Services bên trong cây Group Policy.
Nếu quan sát trong hình A, bạn sẽ thấy phần ConfigureRule Enforcement của giao diện AppLocker có chứa một liên kếtConfigure Rule Enforcement. Kích vào liên kết này sẽ dẫn bạn đến trangcác thuộc tính của AppLocker, như thể hiện trong hình C.
AppLocker của Windows 7 (Phần 3) AppLocker3
Hình C: Bạn phải quyết định luật nào được thựcthi


Như những gì bạn thấy trong hình trên, các luật củaAppLocker không được cấu hình mặc định.
Cần lưu ý rằng, khi bắt đầu tạo các luật, bất cứ ứng dụng nào khôngđược định nghĩa rứt khoát bởi các luật này sẽ không được phép chạy.Theo tài liệu hướng dẫn của Windows 7, khi tạo rule thì rule đó sẽ đượcthực thi thậm chí nếu bạn tích vào hộp chọn Configured trong tập cácrule.
Để tránh hiện tượng vô tình khóa trái bạn bên ngoàiWindows, các bạn nên chọn Configured cho tất cả cả ba rule. Sau khithực hiện như vậy, bạn cần thiết lập danh sách sổ xuống ở tùy chọnAudit Only cho mỗi tập rule.
Khi một tập rule được thiết lập ở chế độ Audit Only,các rule bên trong tập rule này sẽ không được thực thi. Bất cứ khi nàongười dùng chạy một ứng dụng bị ảnh hưởng bởi một rule trong tập cácrule thì thông tin về rule và ứng dụng sẽ được ghi vào bản ghi sự kiệncủa AppLocker.
Có hai lý do chính tạo sao bạn nên thiết lập Audit Only cho mỗi tậprule trước khi tạo rule là vì: Đầu tiên là để bảo đảm an toàn. Chỉ cầnAppLocker làm việc trong chế độ Audit là bạn không phải lo về việc bịkhóa trái bên ngoài hệ thống của mình. Thứ hai, việc thẩm định các rulecho phép bạn test xem chúng có làm việc tốt hay không. Khi kiểm tracác bản ghi thẩm định, bạn sẽ phát hiện thấy liệu mình có cần phải sửalại các rule hay không. Việc thẩm định cho phép bạn tìm ra cách cácrule sẽ thực thi chính xác như thế nào.
Thuộc tính nâng caocủa AppLocker
Nếu quan sát vào hình C, bạn sẽ thấy trang thuộctính của AppLocker có chứa tab Advanced. Nếu chọn tab này, bạn sẽ thấytùy chọn kích hoạt bộ rule DLL, như thể hiện trong hình D.
AppLocker của Windows 7 (Phần 3) AppLocker4
Hình D: Tab Advanced cho phép bạn kích hoạt mộttập các luật DLL

Như những gì bạn thấy trong hình trên, thứ đầu tiênmà bạn có thể thấy là một thông báo với dòng chữ in đậm, thông báo nàycảnh báo bạn rằng các rule DLL có thể ảnh hưởng đến hiệu suất của hệthống.
Nếu kích hoạt tập các rule DLL thì bạn phải chấpthuận mọi DLL được sử dụng bởi các ứng dụng đã được thẩm định trên hệthống của mình. Điều này dễ dẫn đến vấn đề khá nguy hiểm khi thiếu mộtDLL do tình cờ. Nếu bạn quên chấp thuận một file DLL thì các ứng dụngphụ thuộc vào DLL đó sẽ không thể chạy.
Rõ ràng, thông báo trong hộp kiểm cho bạn biết rằngviệc kích hoạt các file DLL có thể ảnh hưởng đến hiệu suất hệ thống. Lýdo cho vấn đề này là vì hầu hết các ứng dụng đều sử dụng ít nhất mộtvài file DLL. Khi người dùng load ứng dụng, việc kiểm tra để bảo đảmrằng ứng dụng được chấp thuận sử dụng là không đủ. Windows cũng phảikiểm tra các file DLL và điều này sẽ tốn khá nhiều thời gian để thựchiện.
Phụ thuộc vào cách ứng dụng được thiết kế, nó có thểcần load các file DLL một cách định kỳ. Hành động này sẽ làm tăng thờigian đáp trả của hệ thống khi người dùng làm việc bên trong ứng dụng.
Cần lưu ý rằng, các rule DLL có những ưu điểm củanó. Nếu sự bảo mật là vấn đề sống còn đối với tổ chức bạn thì việc kíchhoạt các rule DLL là một ý tưởng hết sức tốt. Tuy nhiên còn đối vớinhững trường hợp còn lại, lời khuyên của chúng tôi là cần tránh kíchhoạt tập các rule DLL này.
Kết luận
Trong phần này chúng tôi đã giới thiệu cho các bạncách thiết lập các tập rule để thẩm định trước khi tạo rule của mình.Bằng cách này, bạn có thể định rõ được sự ảnh hưởng của các rule. Trongphần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu cho các bạn cáchtạo các rule AppLocker cần thiết.


Copy đường link dưới đây gửi đến nick yahoo bạn bè!

Copy đường link dưới đây gửi đến nick yahoo bạn bè!



AppLocker của Windows 7 (Phần 3)

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
Permissions in this forum:Bạn không có quyền trả lời bài viết
KunIT.hOtgOO.nEt :: Công Nghệ - Kỹ Thuật ■ Hi!Tek ■ :: Bảo mật & Antivirus-









AppLocker của Windows 7 (Phần 3) Kutezone_03_04
 
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất