Giới thiệu về AppLocker – Phần 3

Giới thiệu về AppLocker – Phần 3Trong phần này chúng tôi sẽ giới thiệu cho các bạn các nhiệm vụ cần được hoàn tất trước khi tạo các rule (luật) trong AppLocker; các dịch vụ hệ thống nào cần phải kích hoạt và cách tránh việc khóa một cách vô tình chính bạn bên ngoài Windows. Giới thiệu Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn rằng AppLocker làm việc theo nguyên tắc tạo sự thuận tiện trong việc định nghĩa các ứng dụng mà bạn muốn cho phép Windows chạy hơn là...
Nội dung trích xuất từ tài liệu:
Giới thiệu về AppLocker – Phần 3 Giới thiệu về AppLocker – Phần 3Trong phần này chúng tôi sẽ giới thiệu cho các bạn các nhiệm vụ cầnđược hoàn tất trước khi tạo các rule (luật) trong AppLocker; các dịchvụ hệ thống nào cần phải kích hoạt và cách tránh việc khóa một cách vôtình chính bạn bên ngoài Windows.Giới thiệuTrong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn rằngAppLocker làm việc theo nguyên tắc tạo sự thuận tiện trong việc định nghĩacác ứng dụng mà bạn muốn cho phép Windows chạy hơn là cố gắng khóachặn mọi ứng dụng trái phép. Trong phần này, chúng tôi sẽ tiếp tục giớithiệu về AppLocker bằng cách giới thiệu cho các bạn cách chuẩn bị cho việctạo các luật trong AppLocker.Mở giao diện điều khiển AppLockerBạn có thể truy cập AppLocker thông qua Group Policy Object Editor tạiComputer Configuration | Windows Settings | Security Settings | ApplicationControl Policies | AppLocker. Cũng có thể vào AppLocker bằng cách chọnshortcut Local Security Policy từ menu Administrative Tools. Khi sử dụngLocal Security Policy, AppLocker sẽ nằm ở Security Settings | ApplicationControl Policies | AppLocker. Bạn có thể thấy mục AppLocker xuất hiệntrong hình A bên dưới như thế nào. Hình A: Giao diện AppLockerPhần mở đầuNhư những gì các bạn thấy trong hình, giao diện sử dụng được phân thànhba phần. Phần mở đầu (Getting Started) cung cấp cho bạn một thông báo chỉthị rằng, khi bạn bắt đầu việc tạo các luật của AppLocker thì chỉ các ứngdụng được định nghĩa bởi các luật này sẽ được cho phép chạy. Có hai liênkết để bạn có thể sử dụng nhằm tìm hiểu thêm về AppLocker hoặc xác địnhphiên bản Windows nào mà các luật của AppLocker áp dụng.Phần cấu hình thực thi luậtPhần cấu hình thực thi luật (Configure Rule Enforcement) hiển thị mộtthông báo chỉ thị rằng, để các luật của AppLocker được thực thi, dịch vụnhận dạng ứng dụng (Application Identity Service) cần phải được chạy từtrước. Nếu quan sát trong hình B, bạn có thể thấy Application IdentityService chưa được cấu hình khởi chạy tự động theo mặc định. Hình B: Application Identity Service không được kích hoạt tự động trong chế độ mặc địnhNếu chỉ cần trải nghiệm với AppLocker trên một máy tính thì tốt nhất bạnnên sử dụng Service Control Manager để thiết lập kiểu Startup củaApplication Identity service là Automatic, sau đó bắt đầu dịch vụ. Còn nếubạn cần phải sử dụng AppLocker trên tất cả các desktop Windows 7 củamình, lúc này cách tốt nhất bạn nên kích hoạt Application Identity service tạimức Group Policy. Các dịch vụ hệ thống nằm tại Computer Configuration |Windows Settings | Security Settings | System Services bên trong cây GroupPolicy.Nếu quan sát trong hình A, bạn sẽ thấy phần Configure Rule Enforcementcủa giao diện AppLocker có chứa một liên kết Configure Rule Enforcement.Kích vào liên kết này sẽ dẫn bạn đến trang các thuộc tính của AppLocker,như thể hiện trong hình C. Hình C: Bạn phải quyết định luật nào được thực thiNhư những gì bạn thấy trong hình trên, các luật của AppLocker không đượccấu hình mặc định.Cần lưu ý rằng, khi bắt đầu tạo các luật, bất cứ ứng dụng nào không đượcđịnh nghĩa rứt khoát bởi các luật này sẽ không được phép chạy. Theo tài liệuhướng dẫn của Windows 7, khi tạo rule thì rule đó sẽ được thực thi thậm chínếu bạn tích vào hộp chọn Configured trong tập các rule.Để tránh hiện tượng vô tình khóa trái bạn bên ngoài Windows, các bạn nênchọn Configured cho tất cả cả ba rule. Sau khi thực hiện như vậy, bạn cầnthiết lập danh sách sổ xuống ở tùy chọn Audit Only cho mỗi tập rule.Khi một tập rule được thiết lập ở chế độ Audit Only, các rule bên trong tậprule này sẽ không được thực thi. Bất cứ khi nào người dùng chạy một ứngdụng bị ảnh hưởng bởi một rule trong tập các rule thì thông tin về rule vàứng dụng sẽ được ghi vào bản ghi sự kiện của AppLocker.Có hai lý do chính tạo sao bạn nên thiết lập Audit Only cho mỗi tập ruletrước khi tạo rule là vì: Đầu tiên là để bảo đảm an toàn. Chỉ cần AppLockerlàm việc trong chế độ Audit là bạn không phải lo về việc bị khóa trái bênngoài hệ thống của mình. Thứ hai, việc thẩm định các rule cho phép bạn testxem chúng có làm việc tốt hay không. Khi kiểm tra các bản ghi thẩm định,bạn sẽ phát hiện thấy liệu mình có cần phải sửa lại các rule hay không. Việcthẩm định cho phép bạn tìm ra cách các rule sẽ thực thi chính xác như thếnào.Thuộc tính nâng cao của AppLockerNếu quan sát vào hình C, bạn sẽ thấy trang thuộc tính của AppLocker cóchứa tab Advanced. Nếu chọn tab này, bạn sẽ thấy tùy chọn kích hoạt bộrule DLL, như thể hiện trong hình D. Hình D: Tab Advanced cho phép bạn kích hoạt một tập các luật DLLNhư những gì bạn thấy trong hình trên, thứ đầu tiên mà bạn có thể thấy làmột thông báo với dòng chữ in đậm, thông báo này cảnh báo bạn rằng cácrule DLL có thể ảnh hưởng đến hiệu suất của hệ thống.Nếu kích hoạt tập các rule DLL thì bạ ...