1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. ابهام در مورد Applocker
0

ابهام در مورد Applocker

سلام خدمت دوستان. چند تا اموزش داخل سایت رو دیدم ولی کسی به این نکته اشاره نکرده بود.

یک سوالی در رابطه با کار کرد این ابزار هست. زمانی که یک رول Allow وارد executable rule میکنیم به صورت پیش فرض این برنامه تمام نرم افزار های دیگه رو بلاک میکنه ؟ (بدون ایجاد رول های پیش فرض دیگه )

یه سوال دیگه هم هست که میخوام ببینم چه تفاوتی وجود داره بین وقتی که ما رول ها رو وارد می کنیم و زمانی که رول ها رو وارد می کنیم و در کنارش از Applocker properties گزینه configured رو هم انتخاب می کنیم. تفاوت بین configured و unconfigured بودن رو میخوام.

در مورد ایجاد یک رول deny زمانی که پابلیشر رو تا پابلیشر نیم بالا میبریم مثلا برای یک برنامه مثل notepad چه تفاوتی میتونه ایجاد کنه ؟

ممنون.

پرسیده شده در 1395/03/18 توسط
آواتار کاربر توسینسو

2 پاسخ

2

یه مثال در زیر میارم، امیدوارم بتونم مفهوم کلی رو برسونم.

فرض کنید میخایم برنامه Firefox رو فارق از این که نسخه چند باشه، یا چه اسمی داشته باشه، و نام اون به هنگام اجرا در لیست پردازش های CPU چی باشه، و شرکت سازنده اش هر شرکتی باشه با AppLocker قفل کنیم. در نتیجه کانفیگ به شکل زیر میشه:

یه مثال در زیر میارم، امیدوارم بتونم مفهوم کلی رو برسونم. فرض کنید میخایم برنامه Firefox رو فارق از این که نسخه چند باشه، یا چه اسمی داشته باشه، و نام اون به هنگام اجرا در لیست پردازش های CPU چی باشه، و شرکت سازنده اش هر شرکتی باشه با AppLocker قفل کنیم. در نتیجه کانفیگ به شکل زیر میشه: <center> ||http://network.tosinso.com/files/get/c4fc951e-b0ce-4c9c-baf4-7a431086a1b6|| <center> حالا توی مثال بعدی میخایم بگیم اگر برنامه توسط شرکت Mozilla Corporation ساخته باشه قفلش کن و اجازه دسترسی نده، اما اگر توسط بقیه شرکت ها ساخته شده باشه ایرادی نداره و یوزر بتونه اون رو اجرا کنه. در نتیجه تنظیمات به شکل زیر خواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> در مثال بعدی میخایم بگیم فایرفاکس رو تنها زمانی قفل کن که شرکت سازنده اش حتما Mozilla باشه، نام برنامه هم حتما Firefox باشه، اسم پردازش هم Firefox.exe باشه، و نسخه اون هم حتما 46.0.0.0 باشه، که اون وقت دسترسی به شکل زیر خواهد شد. یعنی اگر حتی یکی از چیزایی که گفته شد با مواردی که تعیین می کنیم فرق داشته باشه برنامه اجرا نخواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> یعنی باید تمام چیزایی که گفتیم دقیق مثل زیر باشه تا مسدود بشه، وگرنه اگر مثلا نسخه یکی دوتا بالا پایین باشه باز اجرا خواهد شد

حالا توی مثال بعدی میخایم بگیم اگر برنامه توسط شرکت Mozilla Corporation ساخته باشه قفلش کن و اجازه دسترسی نده، اما اگر توسط بقیه شرکت ها ساخته شده باشه ایرادی نداره و یوزر بتونه اون رو اجرا کنه. در نتیجه تنظیمات به شکل زیر خواهد شد

یه مثال در زیر میارم، امیدوارم بتونم مفهوم کلی رو برسونم. فرض کنید میخایم برنامه Firefox رو فارق از این که نسخه چند باشه، یا چه اسمی داشته باشه، و نام اون به هنگام اجرا در لیست پردازش های CPU چی باشه، و شرکت سازنده اش هر شرکتی باشه با AppLocker قفل کنیم. در نتیجه کانفیگ به شکل زیر میشه: <center> ||http://network.tosinso.com/files/get/c4fc951e-b0ce-4c9c-baf4-7a431086a1b6|| <center> حالا توی مثال بعدی میخایم بگیم اگر برنامه توسط شرکت Mozilla Corporation ساخته باشه قفلش کن و اجازه دسترسی نده، اما اگر توسط بقیه شرکت ها ساخته شده باشه ایرادی نداره و یوزر بتونه اون رو اجرا کنه. در نتیجه تنظیمات به شکل زیر خواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> در مثال بعدی میخایم بگیم فایرفاکس رو تنها زمانی قفل کن که شرکت سازنده اش حتما Mozilla باشه، نام برنامه هم حتما Firefox باشه، اسم پردازش هم Firefox.exe باشه، و نسخه اون هم حتما 46.0.0.0 باشه، که اون وقت دسترسی به شکل زیر خواهد شد. یعنی اگر حتی یکی از چیزایی که گفته شد با مواردی که تعیین می کنیم فرق داشته باشه برنامه اجرا نخواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> یعنی باید تمام چیزایی که گفتیم دقیق مثل زیر باشه تا مسدود بشه، وگرنه اگر مثلا نسخه یکی دوتا بالا پایین باشه باز اجرا خواهد شد

در مثال بعدی میخایم بگیم فایرفاکس رو تنها زمانی قفل کن که شرکت سازنده اش حتما Mozilla باشه، نام برنامه هم حتما Firefox باشه، اسم پردازش هم Firefox.exe باشه، و نسخه اون هم حتما 46.0.0.0 باشه، که اون وقت دسترسی به شکل زیر خواهد شد. یعنی اگر حتی یکی از چیزایی که گفته شد با مواردی که تعیین می کنیم فرق داشته باشه برنامه اجرا نخواهد شد

یه مثال در زیر میارم، امیدوارم بتونم مفهوم کلی رو برسونم. فرض کنید میخایم برنامه Firefox رو فارق از این که نسخه چند باشه، یا چه اسمی داشته باشه، و نام اون به هنگام اجرا در لیست پردازش های CPU چی باشه، و شرکت سازنده اش هر شرکتی باشه با AppLocker قفل کنیم. در نتیجه کانفیگ به شکل زیر میشه: <center> ||http://network.tosinso.com/files/get/c4fc951e-b0ce-4c9c-baf4-7a431086a1b6|| <center> حالا توی مثال بعدی میخایم بگیم اگر برنامه توسط شرکت Mozilla Corporation ساخته باشه قفلش کن و اجازه دسترسی نده، اما اگر توسط بقیه شرکت ها ساخته شده باشه ایرادی نداره و یوزر بتونه اون رو اجرا کنه. در نتیجه تنظیمات به شکل زیر خواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> در مثال بعدی میخایم بگیم فایرفاکس رو تنها زمانی قفل کن که شرکت سازنده اش حتما Mozilla باشه، نام برنامه هم حتما Firefox باشه، اسم پردازش هم Firefox.exe باشه، و نسخه اون هم حتما 46.0.0.0 باشه، که اون وقت دسترسی به شکل زیر خواهد شد. یعنی اگر حتی یکی از چیزایی که گفته شد با مواردی که تعیین می کنیم فرق داشته باشه برنامه اجرا نخواهد شد <center> ||http://network.tosinso.com/files/get/6d42b625-7547-40be-a2fb-b16f6ad6f6f9|| <center> یعنی باید تمام چیزایی که گفتیم دقیق مثل زیر باشه تا مسدود بشه، وگرنه اگر مثلا نسخه یکی دوتا بالا پایین باشه باز اجرا خواهد شد

یعنی باید تمام چیزایی که گفتیم دقیق مثل زیر باشه تا مسدود بشه، وگرنه اگر مثلا نسخه یکی دوتا بالا پایین باشه باز اجرا خواهد شد

پاسخ در 1395/03/18 توسط
آواتار اسحاق احمدپور
0

ممنون از جواب شما دوست عزیز.

من همون مورد یک رو 2 بار امتحان کردم. به عنوان مثال برنامه calculator از system32 محدود کردم به any publisher و کل نرم افزار های سیستمی و ... که sign شده هستند قفل شد و سیستم بلا استفاده میشه. بالائه همون قسمت هم همین توضیح رو نوشته. در این مورد فکر میکردم فقط به ماشین حساب اجازه اجرا نده ولی وقتی کل شرط ها * میشه فکر کنم همه exe ها deny میشه.

آقا کسی در مورد اون 2 تا سوال دیکه اطلاعی نداره؟2 روزه در گیرش هستم.

اینم از رفرنس انگلیسی دیدم ولی نفهمیدم منظورش چیه دقیق.

Not configured

This is the default setting. If linked Group Policy objects (GPOs) contain a different setting, that setting is used. If enforcement is not configured but rules are present in the corresponding rule collection, those rules are enforced.

Enforce rules

Rules are enforced.

پاسخ در 1395/03/18 توسط
آواتار کاربر توسینسو

پاسخ شما