روش محدودسازی دسترسی کاربران به اجرای برنامه ها و فایل ها

اگر شما مدیر ای تی یک سازمان یا اداره باشید. حتما تابحال برایتان اتفاق افتاده است که بخواهید در شرکت، سازمان و موسسه خود کاربر یا کارمندی را از اجرای برخی نرم افزارهای خاص منع کنید. و یا اجازه دسترسی به فایل ها و بخش هایی از کامپیوتر یا شبکه خود را به او ندهید. برای محدودسازی دسترسی کاربران به اجرای برنامه ها و فایل ها نرم افزارهای مختلفی در بازار وجود دارند.
اما ما در این مقاله می‌خواهیم شما را با یکی از قابلیت های شرکت مایکروسافت که بر روی سیستم عامل های ویندوزکلاینت و ویندوز سرور وجود دارد آشنا کنیم. لازم به ذکر است این قابلیت روی همه سیستم عامل های مایکروسافت وجود ندارد و از سال 2009 همزمان با عرضه ویندوز 7 اضافه گردید.

استفاده از ماژول AppLocker برای محدودسازی دسترسی کاربران

ماژول AppLocker برای کسانی که از راهکار های مجازی سازی نظیر: pc sharing (اشتراک گزاری کامپیوتر برای چندیدن نفر)، VDI(مجازی سازی میزکار) و همچنین کسانی که از دستگاه های Zero Client استفاده می‌کنند. و از طریق راهکارهای ارتباطی نظیر Remote Desktop protocol (پروتکل دسترسی از راه دور) یا Remote Desktop Service( سرویس دسترسی از راه دور) استفاده می‌کنند بسیار میتواند مفید و کاربردی واقع شود.

شما با استفاده از این قابلیت قادر خواهید بود عدم اجازه دسترسی به یک نرم افزار و یا حتی ورژن خاصی از آن نرم فزار، لایسنس مورد نظری از نرم فزار ها، فایل یا فولدر مد نظری طبق سیاست کاری شرکتتان برای یک کاربر یا گروهی از کاربران و یا حتی همه کاربران خود اعمال کنید. در ادامه به نحوه‌ی تنظیم و اعمال قانون با استفاده از AppLocker در سیستم عامل ویندوز 10 خواهیم پرداخت.

نحوه‌ی تنظیم و اعمال قانون با استفاده از AppLocker

این قابلیت بطور پیش فرض بر روی سیستم عامل ویندوز غیرفعال است. و برای تنظیم کردن باید آن را فعال کنید. برای فعال کردن این بخش ابتدا کلیدهای ترکیبی win +R را وارد کنید. و یا از طریق منوی استارت کلمه RUN را جستجو کنید تا پنجره Run برای شما باز شود.

سپس در کارد جستجو عبارت services.msc را وارد کنید. و کلید Enter را بزنید تا پنجره سرویس های مایکروسافت برای شما باز شود.

سپس بر روی گزینه Application Identify کلیک راست کرده و بر روی گزینه start کلیک کنید. تا این سرویس اجرا شود.

بعد از اجرای سرویس همانطور که در عکس زیر مشخص است مشاهده می‌کنید که سرویس در حالت Running قرار می‌گیرد.

در مرحله بعد برای تنظیمات applocker مجددا کلیدهای ترکیبی win +R را وارد کنید. سپس در کارد جستجو عبارت gpedit.msc را وارد کنید و کلید Enter را بزنید تا پنجره group policy برای شما باز شود.
در این پنجره مطابق مراحل تعیین شده جلو میرویم و در نهایت بر روی گزینه Configure rule enforcement کلیک می‌کنیم.

سپس در این مرحله مطابق گزینه زیر عمل کنید.

مراحل محدودسازی دسترسی کاربران به فایل ها

حال ما قصد داریم دسترسی به یک فایل را مسدود کنیم. برای این کار روی گزینه Executable Rules کلیک راست کرده و بر روی گزینه create New Rule کلیک می‌کنیم.

در این پنجره توضیحاتی راجع به استفاده از این ماژول داده شده است که برای روی گزینه Next کلیک می‌کنیم.

انتخاب نوع قانون

در این مرحله شما می‌توانید نوع قانون خود را تعیین کنید. که بر دو نوع Deny به معنی گرفتن اجازه دسترسی دادن و Allow به معنی اجازه دسترسی دادن است گزینه Allow زمانی کاربرد دارد که نرم افزار یا فایل خاصی در کل کامپیوتر شما بسته است. و شما می‌خواهید برای اعضای خاصی اجازه دسترسی صادر کنید. در این بحث همچنین میتوانید برای user یا گروهی از کاربران خاص انتخاب داشته باشید. هنگامی که گزینه برای Everyone باشد برای همه user ها اعمال می‌شود. ما گزینه Deny را انتخاب می‌کنیم. و سپس بر روی گزینه Next کلیک می‌کنیم.

همچنین شما میتوانید با کلیم بر روی گزینه More about rule permissions اطلاعات بیشتری درباره اجازه دسترسی ها کسب کنید. در این مرحله سه گزینه مشاهده می‌کنید گزینه اول موقعی کاربرد دارد که بخواهیم یک نرم افزار را مسدود کنیم.
گزینه دوم مسیر انتخابی را برای فایل مورد نظر مشخص می‌کنیم. و گزینه سوم برای نرم افزار هایی هست که ثبت نام نشده‌اند یا حساب کاربری ندارند.

ما گزینه path را انتخاب می‌کنیم و سپس بر روی گزینه Next کلیک می‌کنیم. در این بخش مسیر فایل انتخابی را مشخص می‌کنیم و بر روی گزینه Next کلیک می‌کنیم.
شما میتوانید برای قوانین خود استثنائاتی قائل شوید ما از بخش عبور میکنیم و بر روی گزینه Next کلیک میکنیم.

مرحله آخر

در مرحله آخر محدودسازی دسترسی کاربران به اجرای برنامه ها و فایل ها شما میتوانید برای Rule خود نامی تعیین کنید.
همچنین شما میتواید توضیحاتی راجه به قانونی که شما اعمال میکنید. بنویسید سپس برای ساخته شدن rule بر روی گزینه create کلیک کنید.

سپس بعد از کلیک بر روی Create پیغامی ظاهر می‌شود که می‌گوید قوانین پیش فرض هنوز ایجاد نشده‌اند. جهت ایجاد این قوانین بر روی گزینه Yes کلیک کنید. هنگامی که بر روی فایل مورد نظر رجوع کنید. خواهید دید که قانون اعمال شده و اجازه دسترسی برای باز شدن این فایل وجود ندارد.

نتیجه‌گیری

در پایان مبحث محدودسازی دسترسی کاربران به اجرای برنامه ها و فایل ها شایان ذکر است که باید در کار و تنظیمات این بخش دقت کافی را داشته باشید. چرا که یک قانون (Rule) اشتباهی ممکن است اجازه دسترسی برای همه حتی خود شما را بگیرد. و میبایستی با دقت بیشتری با این قابلیت کار کنید.