Cấu hình AppLocker policies (Phần 1)

Thảo luận trong 'Cài đặt ứng dụng' bắt đầu bởi huunhanntt, 26/11/18.

  1. huunhanntt

    huunhanntt Member

    AppLocker-0.jpg
    Kịch bản:     Bình thường trên máy tính các End-user chỉ có thể chạy ứng dụng tại đường dẫn “C:\Windows” và “C:\Program Files” ( standard location). Nhưng có một số ứng dụng được cài đặt hoặc di chuyển đến các thư mục nằm ngoài đường dẫn trên. Vậy để chạy những ứng dụng với đường dẫn đã được kiểm duyệt chúng ta sử dụng chính sách AppLocker trên AD đẻ giải quyết vấn đề đấy.
    - Các bước thực hiện gồm 2 thành phần :
    Phần 1 : Cấu hình chính sách AppLocker
    Phần 2 : Test kết quả trên User được apply rule

    B1: Chọn Active directory users and computers
    AppLocker-1.jpg
    B2: Tạo OU
    AppLocker-2.jpg
    B3: Nhập tên > OK
    AppLocker-3.jpg
    B4: Click phải LON-CL1 > Move
    AppLocker-4.jpg
    B5: Chọn Client computers OU > OK
    AppLocker-5.jpg
    B6: Chọn Group policy management
    AppLocker-6.jpg
    B7: Tạo GPO
    AppLocker-7.jpg
    B8: Nhập tên > OK
    AppLocker-8.jpg
    B9: Chọn như hình vẽ
    AppLocker-9.jpg
    B10: Chọn như hình vẽ
    AppLocker-10.jpg
    B11: Chọn như hình vẽ
    AppLocker-11.jpg
    B12: Chọn như hình vẽ
    AppLocker-12.jpg
    B13: Click phải App locker > Properties
    AppLocker-13.jpg
    B14: Chọn như hình vẽ > OK
    AppLocker-14.png
    B15: Click phải Application identity > Properties
    AppLocker-15.png
    B16: Chọn như hình vẽ > OK
    AppLocker-16.png
    B17: Click phải Client computers OU > Link an existing GPO
    AppLocker-17.png
    B18: Chọn như hình vẽ > OK
    AppLocker-18.png
    B19: Nhập gpupdate /force
    AppLocker-19.png
    Phần sau sẽ test kết quả với app được cài đặt tại Standard-location NON Standard-location ở máy LON-DC1
     
    huunhanntt, 26/11/18
    #1
  2. huunhanntt

    huunhanntt Member

    Cấu hình AppLocker policies ( Phần 2 )
    B20: Restart
    AppLocker-20.png
    B21: Đăng nhập admin domain
    AppLocker-21.png
    B22: Nhập gpresult /R
    AppLocker-22.png
    B23: Quan sát GPO đã được áp cho LON-CL1
    AppLocker-23.png
    B24: Chạy ứng dụng app1.bat thành công
    AppLocker-24.png
    B25: Nhập eventvwr.msc
    AppLocker-25.png
    B26: Chọn như hình vẽ > Quan sát ứng dụng app1.bat được phép chạy
    AppLocker-26.png
    B27: Edit Software control GPO
    AppLocker-27.png
    B28: Click phải Script rules > Create new rule
    AppLocker-28.png
    B29: Chọn Next
    AppLocker-29.png
    B30: Chọn như hình vẽ > Next
    AppLocker-30.png
    B31: Chọn như hình vẽ > Next
    AppLocker-31.png
    B32: Nhập như hình vẽ > Next
    AppLocker-32.png
    B33: Chọn Next
    AppLocker-33.png
    B34: Nhập như hình vẽ > Create
    AppLocker-34.png
    B35: Quan sát đã tạo rule thành công
    AppLocker-35.png
    B36: Chọn Configure rule enforcement
    AppLocker-36.png
    B37: Chọn như hình vẽ > OK
    AppLocker-37.png
    B38: Nhập gpupdate /force
    AppLocker-38.png
    B39: Restart
    AppLocker-39.png
    B40: Đăng nhập tài khoản user tony
    AppLocker-40.png
    B41: Quan sát ứng dụng app1 trong thư mục CustomApp
    AppLocker-41.png
    B42: Chạy ứng dụng app1.bat trong thư mục customapp thành công
    AppLocker-42.png
    B43: Copy ứng dụng app1
    AppLocker-43.png
    B44: Paste vào thư mục Documents
    AppLocker-44.png
    B45: Quan sát đã Paste thành công
    AppLocker-45.png
    B46: Chạy ứng dụng app1.bat trong thư mục Documents
    AppLocker-46.png
    B47: Quan sát chạy ứng dụng app1.bat không thành công
    AppLocker-47.png
     
    huunhanntt, 28/11/18
    #2
  3. vantien119

    vantien119 Member

    TDD - ĐỒNG PHỤC HÀ THÀNH - Chuyên tạp dề màu trắng Thành phố Hà Nội

    [​IMG]
     
    vantien119, 26/10/19
    #3

trang này