Bảo mật ứng dụng bằng phần mềm AppLocker

Bảo mật ứng dụng bằng AppLocker.AppLocker là một công cụ mới được tích hợp trên Windows 7 và Windows Server 2008 R2 giúp chặn những ứng dụng không mong muốn trong mạng. Do đó nó được sử dụng để thiết lập bảo mật cho nhiều hệ thống mạng khác nhau.Chặn một ứng dụng riêng lẻPhần này sẽ hướng dẫn thực hiện cấu hình chính sách bảo mật cho một hệ thống cục bộ và áp dụng những cấu hình đó cho một máy tính trong hệ thống mạng. Bạn cũng có thể thực hiện cấu hình cho chính sách bảo...
Nội dung trích xuất từ tài liệu:
Bảo mật ứng dụng bằng phần mềm AppLockerBảo mật ứng dụng bằng AppLockerAppLocker là một công cụ mới được tích hợp trên Windows 7 vàWindows Server 2008 R2 giúp chặn những ứng dụng không mong muốntrong mạng. Do đó nó được sử dụng để thiết lập bảo mật cho nhiều hệthống mạng khác nhau.Chặn một ứng dụng riêng lẻPhần này sẽ hướng dẫn thực hiện cấu hình chính sách bảo mật cho một hệthống cục bộ và áp dụng những cấu hình đó cho một máy tính trong hệ thốngmạng. Bạn cũng có thể thực hiện cấu hình cho chính sách bảo mật trongGroup Policy Management của Windows Server 2008 R2, nhưng nếu đãhiểu về AppLocker thì các bạn nên sử dụng công cụ này khi thao tác vớichính sách bảo mật. AppLocker rất mạnh và linh hoạt, chính vì vậy mà bạncũng nên cẩn thận khi làm việc với nó vì chỉ cần một sai xót nhỏ cũng có thểlàm tổn hại tới máy tính.Giả sử chúng ta sử dụng AppLocker để chặn sự vận hành của ứng dụngMSTSC với file thực thi mstsc.exe.Bạn có thể khởi chạy AppLocker bằng cách nhập gpedit.msc vào menuStart của Windows 7, hay tạo một đối tượng Group Policy mới trongWindows Server 2008 R2. Sau khi khởi chạy công cụ này, hãy duyệt tìmAppLocker trong đường dẫn sau: Computer Configuration | WindowsSettings | Security Settings | Application Control Policies | AppLocker.Sau đó bạn sẽ thấy ngay ba tùy chọn trong bảng bên trái khi mở rộngAppLocker. Ba tùy chọn này là các tập quy định Rule Collection và là nhữngnhóm được sử dụng để chia tách những phần mở rộng của file. Bạn cũng cóthể quản lý những phần mở rộng này khi sử dụng AppLocker. Rule Collection Loại file .exe, .com File thực thi .ps1, .bat, .cmd, .vbs, Tập lệnh .js File của Windows .msi, .msp InstallerMục đích là chặn một file thực thi vì vậy chúng ta sẽ phải tạo một Rule mớitrong Rule Collection của những file thực thi. Để tạo một Rule mới bạn hãyphải chuột lên Executable Rules rồi chọn Create New Rule.Sau đó Create Executable Rules Wizard sẽ hiện ra, hãy click Next để bỏqua màn hình hướng dẫn. Vì muốn từ chối truy cập vào file thực thimstsc.exe nên bạn hãy lựa chọn tùy chọn Deny. Cũng tại cửa sổ này bạn cóthể lựa chọn người dùng hay nhóm người dùng mà chính sách này sẽ ápdụng. Nếu muốn đảm bảo quản trị hệ thống và những người dùng được phânquyền cao vẫn có thể chạy ứng dụng này khi đăng nhập vào hệ thống, bạnhãy lựa chọn nhóm người dùng để áp dụng chính sách này.Trong cửa sổ tiếp theo bạn sẽ nhận được thông báo lựa chọn điều kiện chínhcho Rule. Bạn sẽ phải lựa chọn một trong ba tùy chọn được sử dụng trongRule Collection, gồm: Publisher: Tùy chọn này rất linh hoạt trong việc lựa chọn điều kiện  nhưng nó chỉ có thể được sử dụng với những phần mềm ứng dụng đã được sign bởi nhà cung cấp. Path: Điều kiện này sẽ tạo một Rule cho một đường dẫn file hay folder  cụ thể. File Hash: Tùy chọn này phù hợp nhất trong trường hợp một ứng dụng  nào đó không được sign. Và loại Rule này được tạo lập khi ứng dụng này bị hỏng.Ứng dụng MSTSC là một ứng dụng đã được sign, do đó chúng ta sẽ chọnđiều kiện chính là Publisher rồi click Next. Sau đó nhấn nút Browse duyệttìm tới file muốn chặn. Bạn hãy tìm file mstsc.exe trong đường dẫnC:WindowsSystem32mstsc.exe. Sau khi đã lựa chọn file này bạn sẽ thấymột thanh trượt dọc xuất hiện. Với ứng dụng đã sign chúng ta sẽ có một vàicấp độ lựa chọn cho Rule. Bạn có thể sử dụng Publisher để chặn mọi ứngdụng.Những tùy chọn này rất mạnh và linh hoạt, bạn cũng có thể sử dụng chúng đểngăn người dùng chạy một ứng dụng nào đó, chặn những tên file có liên quantới virus và thậm chí có thể buộc người sử dụng các ứng dụng mới nhất bằngcách chặn những ứng dụng cũ. Trong phần này mục đích là chặn filemstsc.exe nên chúng ta sẽ không chú ý tới phiên bản của nó, do đó thanhtrượt cần phải di chuyển lên tùy chọn File name.Cửa sổ tiếp theo sẽ cho phép bạn tạo những trường hợp ngoại lệ nếu cầnthiết, và cửa sổ cuối cùng cho phép bạn đặt tên cho Rule mới. Sau đó nhấnCreate để kết thúc quá trình tạo mới Rule. Nếu đây là Rule đầu tiên đượctạo, bạn sẽ nhận được nhắc nhở tạo Rule mặc định cho phép người dùng vàquản trị viên truy cập vào file hệ thống. Điều này rất cần thiết (đặc biệt nếuđang sử dụng phiên bản trước Windows 7) vì nếu không thiết lập đúng chonhững Rule này có thể hệ thống của bạn sẽ không khởi động được. Sau khiclick Yes trên thông báo những Rule này sẽ tự động được tạo.Đây là khâu cuối cùng đảm bảo cho những Rule của bạn phát huy được tácdụng của chúng. Trước tiên bạn phải chạy và cài đặt chế độ khởi chạy tựđộng cho dịch vụ Application Identity để AppLocker có thể xác định đượcch ...