استفاده از App Locker (بخش دوم)

در حالت اول که در مقاله قبل گفته شد، نرم افزار بر اساس ورژن محدود می‌شود. به طور مثال اگر ورژن 12 باشد فقط همان ورژن را بلاک می‌کند که مناسب نیست، اما اگر گزینه Use custom values  را انتخاب کنیم گزینه‌ای فعال می‌شود که با آن می‌توان ورژن‌های بالاتر یا پایین‌تر یا همان ورژن را بلاک کرد. ما می‌توانیم بر اساس File name  نرم افزار را بلاک کنیم اما اگر User اسم نرم افزار را تغییر دهد می‌تواند از نرم افزار استفاده کند. همچنین Product name بر اساس نام نرم افزار و Publisher بر اساس شرکت سازنده نرم افزار را بلاک می‌کند. ما گزینه Publisher  Any را انتخاب می‌کنیم.

در گزینه Add exception می‌توان تعدادی از قابلیت‌های نرم افزار را از محدود شدن کنار گذاشت.

در قسمت بعد اسم این Rule  را انتخاب می‌کنیم اما Create نمی‌کنیم. چون اگر اعمال شود و دستگاه را Restart  کنیم حتی ممکن است User پشت دستگاه خودش و Admin در سرور نتوانند Log on کند. یک قانونی به نام Access list وجود دارد که می‌گوید خط اول بیشترین اولویت را دارد و اگر Rule را تعریف نکنیم Deny می‌شود.

پس Cancel می‌کنیم. بار دیگر روی Executable Rules راست کلیک کرده و گزینه Create Default Rules را انتخاب می‌کنیم سپس دوباره روی گزینه Create new Rule کلیک کرده و طبق همان مراحل قبلی عمل می‌کنیم و با این کار همه Rule ها Allow می‌شوند. سپس دوباره Windows Media Player را Deny می‌کنیم و Create می‌کنیم. وقتی Create را بزنیم اولویت Deny کردن این Software به آخر Access list می‌رود.

حتی  Group Policy را Update می‌کنیم، با این کار Deny کردن Windows Media Player انجام نمی‌شود چون باز هم Policy خط آخر است. دوباره روی گزینه Create Default Rules کلیک می‌کنیم تا Policy به خط اول منتقل شود اما این Policy باز هم اجرا نمی‌شود و Windows Media Player باز می‌شود.

در واقع ما نیاز به یک سرویس داریم که App locker  را فعال کند و اسم آن سرویس Application Identity می‌باشد که در حالت Default غیر فعال است. برای فعال کردن آن از کامند services.msc  در Run استفاده می‌کنیم و این سرویس را فعال می‌کنیم اما باز هم Windows Media Player  اجرا می‌شود چون زمان می‌برد تا Policy اعمال شود.

اگر روی گزینه Application Identity راست کلیک کرده و گزینه Properties  را انتخاب کنیم، مشاهده می‌کنیم که Start up  بر روی Manual  می‌باشد. گزینه Automatic  را انتخاب می‌کنیم که هر زمانی دستگاه User روشن شد این سرویس فعال گردد. در واقع این سرویس در بار اول تاخیر دارد اما در دفعات بعدی به خوبی کار می‌کند.