
( آموزش کامل AppLocker و Software Restriction Policy )
معرفی این دوره
سلام به همراهان همیشگی ادمین پورتال و همینطور کاربران جدید،
به کامل ترین آموزش جلوگیری از اجرای نرم افزارها در شبکه خوش آمدید.
ابتدا بپردازیم به توضیح مختصری در مورد محتوای این دوره آموزشی و سرفصل ها.
یکی از نیازهای مهم و حیاتی تو اکثر شبکه ها جلوگیری از اجرای بعضی از نرم افزارها هست.
هر ادمین شبکه باید توانایی جلوگیری از اجرای نرم افزارهای نامطلوب و فایل های مخرب رو داشته باشه،
با توجه به اهمیت این موضوع و عدم وجود یک آموزش کامل، تصمیم گرفتیم این آموزش جامع در این زمینه تولید کنیم.
تو این مجموعه آموزشی، بستن نرم افزارها در شبکه و انواع روش هاش رو به طور مفصل ارائه کرده ایم،
روش هایی از قبیل Path rule ، Hash rule ، publisher rule و Certificate rule با ذکر مثال هایی پیاده سازی کرده ایم.
این روش ها رو توسط دو ابزار مهم و کاربردی گروپ پالیسی یعنی Software Restriction Policy و Applocker اجرا کرده ایم.
همینطور نحوه جلوگیری از اجرای نرم افزارهای زیر رو در قالب سناریوهایی کاربردی و عملی اجرا کرده ایم:
Telegram ،Firefox ، Internet Download Manager ، Microsoft Edge ، Tor Browser ، Hotspot Shield و …
بحث محدود کردن نصب نرم افزارها با استفاده از Group Policy هم توسط ابزارهایی که تو این آموزش به آنها پرداخته ایم قابل انجام هست.
همینطور راهکارهایی برای ایمن سازی سیستم های شبکه در برابر بدافزارها (ویروس ها، باج افزارها و موارد مشابه دیگه) آموزش داده ایم.
سرفصل مطالب آموزش روش های جلوگیری از اجرای نرم افزار در شبکه
درس 1 رایگان
دانلود رایگان ویدیو کامل قسمت اول
معرفی دوره
ضرورت جلوگیری از اجرای نرم افزار در شبکه و ویندوز
مقایسه بستن نرم افزارها توسط ابزارهای Group Policy و Block کردن نرم افزارها در فایروال شبکه
معرفی اولیه دو ابزار Software Restriction Policies و AppLocker جهت بلاک کردن نرم افزارها و مقایسه این دو ابزار
بخشی از ویدیو جلسه اول
درس 2 ویدئو
معرفی اولیه انواع Rule ها در Software Restriction Policies
معرفی Default Rules و Additional Rules
معرفی بخش Designated File Types
معرفی Path Rule و نکات آن
درس 3 ویدئو
راه اندازی سناریو جلوگیری از اجرای نرم افزار Internet Download Manager در شبکه توسط ابزار Path Rule
راه اندازی سناریو جلوگیری از اجرای نرم افزار FireFox در شبکه توسط ابزار Registry Path Rule
درس 4 ویدئو
( مثال مقابله با CryptoLocker باج افزار )
بخشی از ویدیو جلسه چهارم
درس 5 ویدئو
آشنایی با Hash code
بررسی مزایای Hash rule
راه اندازی سناریو بستن نرم افزار Telegram Desktop در شبکه
راه اندازی سناریو بستن ویرایشگر Registry در سیستم های شبکه به منظور پیشگیری از ایجاد تغییرات نامطلوب در رجیستری
درس 6 ویدئو
معرفی بخش Enforcement
روش بستن Telegram Desktop توسط Certificate Rule
سناریو روش بستن تمام نرم افزارهای تولید شده توسط یک کمپانی :
مثال بستن تمام نرم افزارهای کمپانی Mozilla از جمله FireFox و Thunderbird
معرفی بخش Trusted Publishers و کاربرد آن
درس 7 ویدئو
درس 8 ویدئو
معرفی مزایای AppLocker
معرفی انواع Rule ها در کنسول AppLocker و تفاوت آنها
نحوه Start کردن سرویس AppID svc در سیستم های شبکه به صورت متمرکز
معرفی Default Rules در کنسول AppLocker و کاربرد آنها
معرفی Executable Rules و نکات آن ( قسمت اول )
درس 9 ویدئو
معرفی Publisher Rule و مزایای آن
آموزش نحوه بستن ورژن های خاصی از نرم افزارها در شبکه توسط AppLocker
راه اندازی سناریو بستن تمام ورژن های یک نرم افزار ( مثال FireFox ) در شبکه
تشریح دلیل اهمیت وجود نسخه Enterprise ویندوز 10 در کلاینت ها
درس 10 ویدئو
معرفی قسمت Windows Installer Rule در AppLocker به منظور جلوگیری از اجرای فایل های msi. و msp. و mst. ( جلوگیری از نصب نرم افزارها در ویندوز )
معرفی تفاوت های فایل های msi و msp و mst
راه اندازی سناریو جلوگیری از نصب نرم افزارهای دارای فایل نصب msi. (مانند نرم افزار 7zip ) توسط Windows Installer Rule
جلوگیری از نصب نرم افزارها در Group Policy
درس 11 ویدئو
راه اندازی سناریو متوقف کردن بدافزارهای vbs. توسط Script Rule
معرفی قسمت Packaged App rules
معرفی Windows Apps و معرفی فرمت appx.
راه اندازی سناریو بستن بخش windows settings توسط Packaged App Rules جهت جلوگیری از دسترسی کاربران
بخشی از ویدیو جلسه یازدهم
درس 12 ویدئو
راه اندازی سناریو بستن Packaged App های موجود در Start Menu ( مثال Xbox Games ) در سیستم های شبکه توسط Packaged App Rules
تشریح کاربرد مهم پکیج RSAT در مباحث AppLocker و لزوم وجود آن
نصب پکیج RSAT و راه اندازی مثالی از کاربرد آن در مباحث AppLocker و مزیت آن
درس 13 ویدئو
نکات پایانی آموزش AppLocker
مقایسه آموزش های ادمین پورتال با آموزش های CBT Nuggets و ارزیابی
پایان دوره
- برای خرید محصولات ابتدا می بایست با کاربری خود وارد سایت شوید.
- پس از پرداخت در درگاه دسترسی به محصول باز شده و در پنل کاربری خود می توانید ویدیوها را دانلود نمائید.
- محصولات به صورت فایل های ویدیوئی با فرمت mp4 بوده و به راحتی با همه نرم افزارهای رایج قابل پخش می باشند.
- در صورت وجود هرگونه سوال در خصوص خرید محصولات لطفاً ابتدا صفحه سوالات متداول را مشاهده نمائید.
لینک های های مرتبط
AppLocker Deployment Guide on Microsoft
جلوگیری از اجرای نرم افزارها در شبکه ، محدود کردن دسترسی کاربران به نرم افزارها ، محدود کردن دسترسی کاربران به برنامه ها ، غیر فعال کردن نرم افزارها در ویندوز ، محدود کردن نصب نرم افزارها با استفاده از Group Policy ، جلوگیری از اجرای برنامه ها در شبکه ، بستن نرم افزارها توسط اکتیودایرکتوری ، بستن نرم افزارها توسط گروپ پالیسی ، بستن نرم افزارها توسط Group Policy ، بستن نرم افزارها در شبکه ، غیر فعال کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها در ویندوز ، مسدود کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها توسط گروپ پالیسی ، مسدود کردن نرم افزارها توسط Group Policy ، مسدود کردن نرم افزارها توسط اکتیو دایرکتوری
chat_bubble_outlineنظرات کاربران
قوانین ثبت دیدگاه
- نظرات فینگلیش درج نخواهند شد.
- سوالات پیش از خرید این محصول را در همین محل درج نمائید.
- لطفاً قبل از ارسال سوال جملات خود را مرور و در صورت نیاز اصلاح و سپس ارسال نمائید.
- به طور معمول پاسخ سوال هر کاربر معمولاً تا 24 ساعت بعد در زیر نظر او درج خواهد شد.
لغو پاسخ
برای درج سوال یا دیدگاه ابتدا با کاربری خود وارد سایت شوید.
170,000 تومان
حامد ضرغام
Microsoft Certified Expertکارشناسی ارشد مدیریت فناوری اطلاعات، 10 سال سابقه تدریس دوره های مختلف شبکه
sahar.moradi
سلام استاد بابت این دوره کاربردی تشکر میکنم و مثل بقیه آموزش هاتون خیلی کامل بود و تقریبا تمام چیزهایی که نیاز داشتم توش بود. من بخش certificate rule و نحوه استفادش رو همیشه مشکل داشتم که با این آموزش خوب شما کامل متوجه موضوع شدم. موفق باشین
mohammad meraati
ممنون استاد ضرغام عزیز
iman gharaee
سلام، وقت بخیر
در مبحث SRP، وقتی که new software restriction policy رو میزنیم، در قسمت additional rules فقط مسیر programfiles را روی unrestricted قرار داده هست و مسیر programfiles x86 را هم اضافه نکرده و روی unrestricted قرار نداده است؟ دلیل این تصمیم چی میتونه باشه؟ آیا نکته ای دارد؟
و اینکه با این تفاسیر برنامه هایی که در مسیر programfiles x86 وجود دارند نمی توانند اجرا شوند؟
حامد ضرغام(مدیریت)
با سلام
همانطور که در ویدیوها بیان شده این دو رول پیشفرض فقط سوپاپ اطمینانی هستند که اگر ادمین اشتباها رفتار کلی گروپ پالیسی را بر روی گزینه disallowed قرار داد ، حداقل نرم افزارهای موجود در این مسیر بتوانند اجرا شوند و در عملکرد اصلی ویندوز، اختلالی ایجاد نشود. پس در حالت عادی مشکلی وجود ندارد و برنامه هایی که در مسیر programfiles x86 قرار دارند نیز بدون مشکل اجرا می شوند ( مگر اینکه ادمین اشتباه ذکر شده را انجام دهد)
بله برای اطمینان خاطر می توانید از رول فوق یک کپی ایجاد کنید و انتهایش را به Program Files (x86) تغییر دهید.