Windows XP နဲ့ Windows Server 2003 တွေမှာ ပါတဲ့ Software Restriction Policies တွေပေါ်မှာ အခြေခံထားတဲ့ AppLocker ဆိုတာလေးကို Windows 7 နဲ့ Windows Server 2008 R2 မှာ ပါလာပါတယ်။
AppLocker ဟာ application, file, EXE, DLL စ တာတွေကို execution လုပ်ခြင်းကနေ allow or deny လုပ်ဖို့ သုံးနိုင်ပါတယ်။
သူ က Software Resitriction Policies တွေထက် အောက်က အချက်လေးတွေကို ပိုမို ကောင်းမွန်စေပါတယ်တဲ့...
- file တခုရဲ့ attributed ပေါ်မှာ အခြေခံပြီး rule တွေ define လုပ်လို့ရပါတယ်။ ဥပမာ ဆိုရရင် file တခုရဲ့ execution ကို allow or deny လုပ်ဖို့ကို သူ့ရဲ့ publisher ပေါ်မှာ အခြေခံပြီး define လုပ်နိုင်တာမျိုးပေါ့။
- Audit Mode မှာ configure လုပ်နို်င်ပါတယ်။
- Interface ဟာလည်း new user တွေ အတွက် friendly ဖြစ်ပါတယ်။
AppLocker ကိုသုံးမယ်ဆိုရင် အောက်ပါ အချက်တွေ ပြည့်စုံဖို့တော့ လိုပါတယ်။
၁) အပေါ်မှာ ပြောခဲ့သလိုပါပဲ... AppLocker ဟာ Windows 7 , Windows Server 2008 R2 တွေမှာပဲ အလုပ်လုပ်ပါတယ်။
အောက်မှာ ပြထားတဲ့ OS edition တွေမှာပဲ available ဖြစ်ပါတယ်။
- Windows 7 Ultimate/Enterprise
- Windows Server 2008 Standard/Enterprise/Datacenter
၂) AppLocker အလုပ်လုပ်ဖို့ အတွက် Application Identifier or AppID ဆိုတဲ့ service တခု background မှာ run နေဖို့ လိုပါတယ်။
ဒီ Service က လည်း default အနေနဲ့ ဆိုရင် stop ဖြစ်နေပါတယ်။ ဒါကြောင့် AppLocker သုံးမယ်ဆိုရင် start လုပ်ပေးရပါမယ်။
၃) AppLocker ကို configure လုပ်ဖို့ဆိုရင် အောက် က အဆင့်တွေ လုပ်ပါ...
- Start>Run>gpedit.msc
- node/sub-node တွေကို အောက်မှာ ပြထားတဲ့ အဆင့်ရောက်တဲ့ အထိ expand လုပ်ပါ။
Computer Configuration/Windows Settings/Security Settings/Local Policies/Application/ControlPolicies/AppLocker
ဒါဆိုရင် ကျန်တာကို ဆက်လုပ်လို့ရပါပြီ။
၄) AppLocker ရဲ့ rule တွေက Software Restriction Policy ရဲ့ rule တွေနဲ့ လုံးဝ ကွဲပြားပါတယ်။ ဒါကြောင့် တခြား Windows version တွေမှာ manage လုပ်လို့မရပါဘူး။
၅) AppLocker နဲ့ Software Restriction Policy တို့ဟာ မတူပါဘူး။ ဒီတော့ AppLocker rule တွေ define လုပ်ပြီးပြီဆိုတာနဲ့ Software Restrictin Policies rule တွေ ကို ignore လုပ်ပါလိမ့်မယ်။
သူတို့ နှစ်ခုထဲက တခုကိုပဲ apply လုပ်လို့ရပါတယ်။
ကဲ ... Windows 7 , Windows Server 2008 R2 တို့ရဲ့ System Administrator များ အဆင်ပြေပါစေဗျာ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment