Software Restriction Policy (Part1)
 

در این صفحه به بررسی Software Restriction Policy می پردازیم البته در چند بخش این مورد را بررسی می کنیم تا

بتوان بیشتر در مورد آن موارد را بیان کرد .

قبل از شروع باید گفت که این Policy بر روی سیستم شما می تواند از دسترسی افراد به فایلها و برنامه جلوگیری کند چه بصورت Locally و

یا Remote دلیل استفاده از این Policy می تواند متفاوت باشد برای مثال بر روی یک File Server و یا TS Terminal Server می تواند دلایل متفاوت

باشد و فایلها نیر همچنیم بر روی File Server و TS شما می توانید با این Policy از اجرا برنامه های مدنظر جلوگیری کنید .

اگر افراد متفاوت به سیستم TS متصل می شوند و شما نمی خواهید که کلیه EXE ها و یا برنامه های اجرایی دیگر بجز مورد مد نظر را اجرا

کنند می توانید محدودیت اجرایی برای برنامه ها و فایلها ایجاد کنید خوب البته می توان این کار را با Permission نیز انجام داد .

و یا برای جلوگیری از اجرای VB Script ها و دیگر Script ها بر روی سرور می توان بخوبی از این Policy استفاده کرد برای Block کردن

اجرای این نوع فایل ها بر روی Client و یا Server های خود .

تذکر : جلوگیری کردن از اجرای Script ها بر روی سرور امنیت سرور را بالا می برد .

برای آشنایی مقدماتی با این Policy یک مثال زده می شود به آن دقت کنید .

در این مثال ما بر روی Windows XP اجرای کلیه فایلهای CHM را ممنوع کرده بجز یک فایل بنام MSDN December 2006.chm که در زیر مشاهده

می کیند در شکل 1 :. برای نمایش GPO از دستور GPEDIT.MSC استفاده کنید .

 Figure 1: Software Restriction Policy
 Figure 1: Software Restriction Policy (Click the image for a larger view)

روش کار بدین صورت می باشد که بر روی Policy رفته در بخش اول قبل از شروع همانند شکل 2 این Policy را در حالت Unrestricted قرار می دهیم .

  Figure 2: Software Restriction Policy - Security Levels

  Figure 2: Software Restriction Policy - Security Levels

سپس در مرحله دوم در بخش Additional Rules رفته بر روی آن Right-click کرده و گزینه New Path Rule را انتخاب می کنیم

در پنجره باز شده همانند شکل 3 برای جلوگیری کردن از اجرای کلیه CHM ها همانند شکل عمل می کنیم :.

   Figure 3: Software Restriction Policy - <New Path Rule:*.chm , SL: Disallowed>

  Figure 3: Software Restriction Policy - <New Path Rule:*.chm , SL: Disallowed>

با این کار کلیه CHM File ها در حالت Disallowed قرار می دهیم تا Policy جلوگیری کند د از اجرای این فایلها توسط افراد و یا سیستم .

در مرحله بعد برای فایل دوم که می خواهیم سیستم و افراد بتوانند آن را باز کنند و یا اجرا کنند در بخش Additional Rule رفته و

گزینه New Path Rule را دوباره انتخاب می کنیم سپس همانند شکل 4 عمل می کنیم :.

   Figure 4: Software Restriction Policy - <New Path Rule:... , SL: Unrestricted>

  Figure 4: Software Restriction Policy - <New Path Rule:... , SL: Unrestricted>

در بخش Path مسیر و نام فایل باید مشخص شود و در حالت Unrestricted باید Security Level را قرار داد .

بعد انجام  دو مورد بالا همانند شکل 1 ما دو Rule بر روی Policy خود داریم .

حالا بر روی سیستم دو مورد را چک می کینم برای این کار بر روی فایلهای CHM رفته و آنها را باز می کنیم همانند شکل 5 یک Error دریافت

می کینم که Policy جلوگیری می کند از اجرا آن فایل ها :.

   Figure 5: Software Restriction Policy - Error

  Figure 5: Software Restriction Policy - Error

همانند شکل 5 مشاهده می کنید که سیستم اجازه اجرای  CHM ها را به شما نیز نمی دهد . بجز فایل MSDN December 2006.chm.

سپس بر روی فایلی که درRule دوم تعریف کردیم می رویم و آن را اجرا می کنیم همانند شکل 6 :.

   Figure 6: Software Restriction Policy - Unrestricted

   Figure 6: Software Restriction Policy - Unrestricted

بر روی این Policy موارد بسیاری وجود دارد که در بخش های بعدی تک تک آنها را معرفی می شود .

در این صفحه برای آشنایی با این Policy یک مثال ساده زده شد در بخش های بعدی  سعی می شود بیشتر موادری همچون انواع

 Rule های Path , Cert , Internet , Hash  را بررسی کنیم .

Last Updated: May 1, 2007

Winteacher.com
Expert Zone > Software Restriction Policy (Part1)

 © 2003-2007 Winteacher.com . All rights reserved