KunIT.hOtgOO.nEt
2-Tek
|  |
| | |
| AppLocker của Windows 7 (Phần 4) |  |
| |  Wed Nov 03, 2010 9:09 am | | [Thành viên] - admin
Admin
| Zodiac :  Tổng số bài gửi : 1386
Điểm thưởng : 4216
 Cảm ơn : 28
Sinh nhật : 11/05/1995
Tham gia ngày : 26/03/2010
Tuổi : 28
Đến từ : ĐỒng Nai - Biên Hòa
 Humor : Ố là la.......
 |
| |  Tiêu đề: AppLocker của Windows 7 (Phần 4) | |
| |  | |  |  | Nguồn : http://kunit.hotgoo.net/t1415-topic
Tiêu Đề : AppLocker của Windows 7 (Phần 4)
KunIT.hOtgOO.nEt - Nơi sân chơi lành mạnh :)
--------------------------------------------------
Cách tạo các luật mặc định nhằm tránh việc AppLocker chặn bạn bên ngoài Windows.
Trước khi bắt đầu
Cho đến đây, chúng tôi đã giới thiệu được cho cácbạn về cách làm việc của AppLocker như thế nào, về các kiểu rule khácnhau của AppLocker có sẵn đối với bạn. Trong phần tiếp theo này, chúngtôi sẽ tiếp tục bằng cách giới thiệu cho các bạn cách tạo một ruleAppLocker.
Trước khi bắt đầu, có một số vấn đề quan trọng chúngtôi cần lưu ý các bạn. Đầu tiên, các bạn cần phải nhớ rằng, khi bắtđầu tạo các rule, bất kỳ ứng dụng nào không được nhắm đến một cách rõràng bởi các rule đó sẽ không thể chạy. Nếu tạo các rule sai choAppLocker thì bạn có thể khóa trái mình bên ngoài máy tính. Chính vì vậycần phải tạo một backup cho máy tính trước khi thực hiện các ruleAppLocker.
Thứ hai, cần phải lưu ý rằng, các rule sẽ có hiệulực thậm chí chúng không được kích hoạt. AppLocker hỗ trợ ba chế độthực thi khác nhau là: Not Configured, Enforce Rules và Audit Only. Nếucó rule tồn tại, chúng sẽ được thực thi nếu chế độ thực thi được thiếtlập là Enforce Rules hoặc Not Configured. Chính vì vậy các bạn cầnphải bắt đầu bằng cách thiết lập ở chế độ Audit Only. Phần 3 của loạtbài này chúng tôi đã hướng dẫn về việc thiết lập chế độ thực thi chocác bạn.
Các rule mặc định
Khi đã sẵn sàng cho việc tạo các rule, chúng tôikhuyên các bạn nên bắt đầu bằng cách tạo tập các rule mặc định. Như ởphần trên, chúng tôi đã đề cập rằng, bạn có thể sẽ vô tình khóa tráimình bên ngoài Windows nếu áp dụng không đúng các rule của AppLocker.Các rule mặc định được thiết kế để không xảy ra điều đó, chúng là ruleđược thiết kế để cho phép Windows vẫn có thể chạy dù thế nào đi chăngnữa.
Tuy nhiên có một sự thật khá vui ở đây đó là, cácrule mặc định lại không được tạo mặc định. Để tạo các rule mặc định này,bạn cần phải mở Group Policy Object Editor và điều hướng thông qua câyđiều khiển đến to Computer Configuration | Windows Settings |Security Settings | Application Control Policies | AppLocker |Executable Rules. Lúc này, kích phải vào mục Executable Rulesvà chọn Create Default Rules từ menu xuất hiện.
Khi các rule mặc định được tạo, kích phải vào mục WindowsInstaller Rules và chọn Create Default Rules.Cuối cùng, kích phải vào mục Script Rules và chọn CreateDefault Rules. Tại thời điểm viết bài, vẫn chưa có các rulekịch bản mặc định, tuy nhiên điều này hoàn toàn có thể thay đổi và đâylà một ý tưởng tốt, vì vậy bạn hãy thử tạo các rule kịch bản mặc định.
Xem lại các rule mặcđịnh
Mặc dù các rule mặc định được thiết kế là để bảo vệWindows, tuy nhiên vẫn khả năng các rule này bị xung đột với chính sáchbảo mật công ty. Bạn có thể tinh chỉnh các rule mặc định để làm chochúng hạn chế hơn, nhưng cần phải thực sự cẩn thận khi thực hiện vấn đềnày.
Nếu quan sát vào hình A, bạn có thể thấy Windows tạora ba rule thực thi mặc định. Rule đầu tiên cho phép bất cứ ai cũng cóthể chạy tất cả các file nằm trong thư mục Program Files. Rule thứ haicho phép bất cứ ai cũng có thể chạy các file nằm trong thư mục Windows.Còn rule thứ ba cho phép người có tài khoản BUILTIN\Administrator mớicó thể chạy các file trên hệ thống.
Cho phép chúng tôi bắt đầu bằng cách nói rằng, bạnkhông nên cố gắng thay đổi rule thứ ba. Tài khoản BUILTIN\Administratorcần có sự truy cập toàn bộ hệ thống. Còn ngoài ra, bạn có thể thay đổirule đầu tiên và rule thứ hai, làm cho chúng trở nên hạn chế hơn. Choví dụ, có thể tạo một tập các rule cho phép các ứng dụng nào đó nằmtrong thư mục Program Files có thể chạy, thay cho việc cấp quyền hạncho toàn bộ thư mục.
Khi bạn quyết định cách các rule sẽ được áp dụng thếnào, có một vấn đề quan trọng mà các bạn cần lưu ý là, các rule mặcđịnh chỉ cho phép quyền hạn người dùng có thể chạy ứng dụng. Việc tạomột rule AppLocker không cung cấp cho người dùng có được khả năng càiđặt ứng dụng mới vào các location này. Nếu một ai đó muốn cài đặt ứngdụng, họ phải có quyền hạn NTFS thích hợp.
Mặc định, người dùng sẽ có các quyền đọc, ghi và tạođối với thư mục C:\Windows\Temp. Khi các rule thực thi mặc định đượctạo, người dùng sẽ tự động được gán cho quyền hạn thực thi các ứng dụngđang cư trú trong thư mục C:\Windows\Temp. Điều này có nghĩa rằng họcó thể cài đặt một ứng dụng nào đó vào thư mục Temp và chạy nó.
Trước khi giới thiệu về cách thay đổi các rule mặcđịnh, chúng tôi muốn giới thiệu cho các bạn về các rule WindowsInstaller mặc định trước. Như các rule thực thi mặc định, Windows cũngtạo ra ba Windows Installer mặc định.
Rule đầu tiên trong số các rule Windows Installermặc định cho phép tất cả người dùng có thể chạy bất cứ file WindowsInstaller nào miễn là nó đã được ký. Không quan trọng vấn đề ai ký fileWindows Installer, hoặc nơi cung cấp file. Nếu file đã được ký, ngườidùng hoàn toàn có thể chạy nó.
Rule thứ hai cho phép tất cả người dùng đều có thểchạy các file Windows Installer nằm trong thư mục%systemdrive%\Windows\Installer. Trong trường hợp này, các file WindowsInstaller thậm chí còn không được ký. Chỉ cần file Windows Installernằm trong thư mục đã được chỉ định, người dùng sẽ được phép chạy nó.
Rule cuối cùng cho phép quản trị viên có thể chạytất cả các file Windows Installer. Giống như trường hợp lúc trước, bạnkhông nên can thiệp vào rule này vì quản trị viên cần đến các quyền hạnnhư vậy.
Chuẩn bị cho việc thayđổi các rule mặc định
Trước khi bắt tay vào giới thiệu phần tiếp theo củaloạt bài này, có một số vấn đề mà chúng tôi muốn đề cập trước cho cácbạn.
Chúng tôi đã giải thích rằng, các rule thực thithường đi đôi với các file thực thi, tuy nhiên tin hay không tùy bạn,AppLocker có một định nghĩa rất đặc biệt cho các file thực thi.AppLocker định nghĩa các file thực thi là các file .EXE hoặc .COM. Mặcdù .BAT, .PIF, và một số định dạng khác cũng có thể là các file thựcthi nhưng chúng sẽ không được bao phủ bởi các rule thực thi mặc định.
AppLocker có một định nghĩa đặc biệt cho các filethực thi, nó cũng có một định nghĩa đặc biệt cho các file WindowsInstaller. Các file Windows Installer được định nghĩa là các file .MSIvà .MSP.
Kết luận
Trong phần này, chúng tôi đã giới thiệu được cho cácbạn về cách tạo tập các rule AppLocker mặc định. Trong phần tiếp theocủa loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách thay đổi cácrule mặc định và cách tạo các rule theo ý bạn. | |  | |  |
 Copy đường link dưới đây gửi đến nick yahoo bạn bè! 
|
|
|
| Trang 1 trong tổng số 1 trang | | * Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
| | Permissions in this forum: | Bạn không có quyền trả lời bài viết
| |
| |
|
| |
