Software Restriction Policy (Part2)
 

در بخش دوم مواردی همچون Hash  , Cert , Internet , Path Rules را بررسی می کنیم و  همچنین موارد استفاده آنها در شبکه .

  Software Restriction Policy (Part1)

Hash Rule

این Rule یکجور Digital Sign کردن برنامه ها و فایلها را در بر می گیرد .یعنی اینکه از اجرای برنامه مورد نظر بصورت خراب و با دستکاری شده

جلوگیری می کند برای مثال در یک شبکه یک Application وجود دارد بر روی Client ها این Application بر روی سیستم های شبکه اطلاعاتی را

گرفته و برای Admin ارسال می کند. این Application بصورت یک سرویس بر روی Client ها می باشد و در حالت Auto.

یک Virus و یا Worm و یا Attacker به شبکه شما حمله می کند و دقیقا به این Application حمله می کند بر

روی Client های شبکه و با ایجاد یک مشکل بر روی این Application و یا Service و یا استفاده از Bug آن سرویس Attacker کلیه  سیستم های

که این سرویس بر روی آنها Run می باشد را Reset می کند .شما متوجه این مورد شده و باید راه حل آن را پیدا کنید که جلوگیری کند از اجرای این

سرویس و یا Application .برای اینکه این کار سریع انجام شود بر روی Domain رفته و Default Domain Policy را باز کرده و از Software Restriction

استفاده می کنید برای جلوگیری کردن از اجرای آن Application برای این کار گزینه Hash Rule را استفاده می کنید .

و نوع Security Level آن را در حالت Disallowed قرار می دهید .Hash Rule دو کار انجام می دهد اول جلوگیری می کند از دستکاری آن Application

یا exe توسط Worm , Virus دوم جلوگیری می کند از اجرای آن توسط سیستم و یا Users البته اگر در حالت Disallowed باشد .

بدلیل اینکه Worm می تواند از راه های متفاوتی همچون Internet , Email وارد شبکه شما شود و بعد از اجرا بر روی Client ها این حمله رخ می دهد

بهترین راه استفاده از همین روش می باشد و دوم اینکه این Worm آن Application را دستکاری می کند و برای جلوگیری از این مورد از

Hash Rule می توان استفاده کرد .همچنین Hash rule جلوگیری می کند از Rename کردن فایلها :.

تذکر : اگر یک برنامه دارای دو Rule  باشد یک Hash rule در حالت Unrestricted باشد و در Path rule در  حالت Disallowed باشد آن برنامه

قابل اجرا می باشد چون همیشه Hash rule نسبت به Path rule مقدم تر می باشد .

Hash یک File بر اساس مواردی همچون date , time of creation and file size یک فایل ساخته می شود .

 
Path Rule

در این نوع شما می توانید آدرس هر برنامه و با فایل را بر روی سیستم بدهید و در دوحالت Disallowed ویا Unrestricted قرار دهید .

اگر در GPO بر روی Software Restriction Policy رفته و همانند شکل 1 در بخش  Security Level گزینه Disallowed را Default سیستم کنید

GPO جلوگیری می کند از اجرای کلیه برنامه ها برای اجرای هر برنامه باید یک Path Rule برایش تعریف کنید در حالت Unrestricted تا بتوانید از آن

فایل اجرایی و یا برنامه استفاده کنید :.

  Figure 1: Software Restriction Policy - Security Levels (SL)

   Figure 1: Software Restriction Policy - Security Levels (SL)

در Path Rule شما می توانید آدرس را در دوجالت Locally و UNC بدهید .

 
Internet Zone Rule

از این گزینه برای جلوگیری کردن از Download اطلاعات از سایتهای مشخص شده در Zone های مختلف Internet استفاده می شود .

 
Certificate Rule

برای Sign کردن کلیه اطلاعات و یا فایلها و یا Script های شبکه خود  که به آنها می توانید اطمینان کنید می توان از این Rule استفاده کرد

تا همگی توسط یک CA دارای sign-code شوند . از این مورد بیشتر در شرکت های برنامه نویسی استفاده می شود برای محافظت از Application های

خود در شبکه از حمله های اینترنتی.

Last Updated: May 1, 2007

Winteacher.com
Expert Zone > Software Restriction Policy (Part2)

 © 2003-2007 Winteacher.com . All rights reserved