استفاده از App Locker (بخش دوم) post thumbnail image

استفاده از App Locker (بخش دوم)

در این مقاله ادامه مباحث استفاده از App Locker را در اختیارتان قرار می‌دهیم. در مقاله قبل استفاده و مزایای استفاده از App Locker را بیان کردیم. با دنبال کردن این مقاله به طور کامل با این قابلیت آشنا خواهید شد.

29 اسفند 1398

در حالت اول که در مقاله قبل گفته شد، نرم افزار بر اساس ورژن محدود می‌شود. به طور مثال اگر ورژن 12 باشد فقط همان ورژن را بلاک می‌کند که مناسب نیست، اما اگر گزینه Use custom values  را انتخاب کنیم گزینه‌ای فعال می‌شود که با آن می‌توان ورژن‌های بالاتر یا پایین‌تر یا همان ورژن را بلاک کرد. ما می‌توانیم بر اساس File name  نرم افزار را بلاک کنیم اما اگر User اسم نرم افزار را تغییر دهد می‌تواند از نرم افزار استفاده کند. همچنین Product name بر اساس نام نرم افزار و Publisher بر اساس شرکت سازنده نرم افزار را بلاک می‌کند. ما گزینه Publisher  Any را انتخاب می‌کنیم.

استفاده از App Locker
استفاده از App Locker

در گزینه Add exception می‌توان تعدادی از قابلیت‌های نرم افزار را از محدود شدن کنار گذاشت.

استفاده از App Locker

در قسمت بعد اسم این Rule  را انتخاب می‌کنیم اما Create نمی‌کنیم. چون اگر اعمال شود و دستگاه را Restart  کنیم حتی ممکن است User پشت دستگاه خودش و Admin در سرور نتوانند Log on کند. یک قانونی به نام Access list وجود دارد که می‌گوید خط اول بیشترین اولویت را دارد و اگر Rule را تعریف نکنیم Deny می‌شود.

استفاده از App Locker

پس Cancel می‌کنیم. بار دیگر روی Executable Rules راست کلیک کرده و گزینه Create Default Rules را انتخاب می‌کنیم سپس دوباره روی گزینه Create new Rule کلیک کرده و طبق همان مراحل قبلی عمل می‌کنیم و با این کار همه Rule ها Allow می‌شوند. سپس دوباره Windows Media Player را Deny می‌کنیم و Create می‌کنیم. وقتی Create را بزنیم اولویت Deny کردن این Software به آخر Access list می‌رود.

استفاده از App Locker

حتی  Group Policy را Update می‌کنیم، با این کار Deny کردن Windows Media Player انجام نمی‌شود چون باز هم Policy خط آخر است. دوباره روی گزینه Create Default Rules کلیک می‌کنیم تا Policy به خط اول منتقل شود اما این Policy باز هم اجرا نمی‌شود و Windows Media Player باز می‌شود.

استفاده از App Locker

در واقع ما نیاز به یک سرویس داریم که App locker  را فعال کند و اسم آن سرویس Application Identity می‌باشد که در حالت Default غیر فعال است. برای فعال کردن آن از کامند services.msc  در Run استفاده می‌کنیم و این سرویس را فعال می‌کنیم اما باز هم Windows Media Player  اجرا می‌شود چون زمان می‌برد تا Policy اعمال شود.

استفاده از App Locker
استفاده از App Locker

اگر روی گزینه Application Identity راست کلیک کرده و گزینه Properties  را انتخاب کنیم، مشاهده می‌کنیم که Start up  بر روی Manual  می‌باشد. گزینه Automatic  را انتخاب می‌کنیم که هر زمانی دستگاه User روشن شد این سرویس فعال گردد. در واقع این سرویس در بار اول تاخیر دارد اما در دفعات بعدی به خوبی کار می‌کند.

استفاده از App Locker

بیشتر بخوانید:

خدمات پسیو شبکه

ما تمام زیرساخت‌‌های لازم برای ایجاد یک شبکه کامپیوتری استاندارد را برای شما ایجاد می‌کنیم. طراحی زیرساخت شبکه، کابل کشی، نصب داکت، آرایش رک، نصب دوربین و ...

خدمات اکتیو شبکه

نصب و راه‌اندازی تمام سرویس‌های لازم برای استفاده از یک شبکه کامپیوتری استاندارد را به بهترین شکل انجام می‌دهیم. راه‌اندازی سرور، مجازی‌سازی، بک آپ اتوماتیک و ...

خدمات پشتیبانی شبکه

پشتیبانی تمام نیازهای IT شما در یک بسته جامع و مقرون به صرفه آخرین چیزی است که به آن نیاز خواهید داشت. بازدیدهای حضوری دوره‌ای، ریموت، پشتیبانی در مواقع اضطرار و...

پست‌های مرتبط
استفاده از App Locker
استفاده از App Locker (بخش اول)
با احتیاط از App Locker استفاده کنید! از ویندوز 7 به بعد یک Policy جدید به نامApp Locker به وجود آمد که با کمک آن می‌توان استفاده از یک
پسوندهای فایل ها
پسوندهای فایل های ویندوز
هر فایل دارای یک پسوند معمولاً سه حرفی است که با یک نقطه از نام اصلی فایل جدا می‌شود. این پسوندها به صورت پیش فرض پنهان هستند. این پسوندها بعد