جستجو برای:
  • ویدیوهای آموزشی
  • مقالات
  • سوالات متداول
  • ضوابط
  • تماس با ما
  • ورود / ثبت نام
     
    • 0938464774
    • info@AdminPortal.ir
    ادمین پورتال
    • ویدیوهای آموزشی
    • مقالات
    • سوالات متداول
    • ضوابط
    • تماس با ما
    • ورود / ثبت نام
    0

    آموزش کامل روش های جلوگیری از اجرای نرم افزارها در شبکه

    خانهMicrosoftآموزش کامل روش های جلوگیری از اجرای نرم افزارها در شبکه
    جلوگیری از اجرای نرم افزار در شبکه

    ( آموزش کامل AppLocker و Software Restriction Policy )

    جلوگیری از اجرای نرم افزار در شبکه

    معرفی این دوره

    سلام به همراهان همیشگی ادمین پورتال و همینطور کاربران جدید،
    به کامل ترین آموزش جلوگیری از اجرای نرم افزارها در شبکه خوش آمدید.
    ابتدا بپردازیم به توضیح مختصری در مورد محتوای این دوره آموزشی و سرفصل ها.

    یکی از نیازهای مهم و حیاتی تو اکثر شبکه ها جلوگیری از اجرای بعضی از نرم افزارها هست.
    هر ادمین شبکه باید توانایی جلوگیری از اجرای نرم افزارهای نامطلوب و فایل های مخرب رو داشته باشه،
    با توجه به اهمیت این موضوع و عدم وجود یک آموزش کامل، تصمیم گرفتیم این آموزش جامع در این زمینه تولید کنیم.

    تو این مجموعه آموزشی، بستن نرم افزارها در شبکه و انواع روش هاش رو به طور مفصل ارائه کرده ایم،
    روش هایی از قبیل Path rule ، Hash rule ، publisher rule و Certificate rule با ذکر مثال هایی پیاده سازی کرده ایم.
    این روش ها رو توسط دو ابزار مهم و کاربردی گروپ پالیسی یعنی Software Restriction Policy و Applocker اجرا کرده ایم.

    همینطور نحوه جلوگیری از اجرای نرم افزارهای زیر رو در قالب سناریوهایی کاربردی و عملی اجرا کرده ایم:
    Telegram ،Firefox ، Internet Download Manager ، Microsoft Edge ، Tor Browser ، Hotspot Shield و …
    بحث محدود کردن نصب نرم افزارها با استفاده از Group Policy هم توسط ابزارهایی که تو این آموزش به آنها پرداخته ایم قابل انجام هست.
    همینطور راهکارهایی برای ایمن سازی سیستم های شبکه در برابر بدافزارها (ویروس ها، باج افزارها و موارد مشابه دیگه) آموزش داده ایم.

    جلوگیری از اجرای نرم افزارها در شبکه

    سرفصل مطالب آموزش روش های جلوگیری از اجرای نرم افزار در شبکه

    درس 1 رایگان

    دانلود رایگان ویدیو کامل قسمت اول

    معرفی دوره

    ضرورت جلوگیری از اجرای نرم افزار در شبکه و ویندوز

    مقایسه بستن نرم افزارها توسط ابزارهای Group Policy و Block کردن نرم افزارها در فایروال شبکه

    معرفی اولیه دو ابزار Software Restriction Policies و AppLocker جهت بلاک کردن نرم افزارها و مقایسه این دو ابزار

     

    بخشی از ویدیو جلسه اول

    https://www.adminportal.ir/demo-videos/product10-srp-appLocker-demo1.mp4

    درس 2 ویدئو

    شروع مباحث ابزار اول : Software Restriction Policies

    معرفی اولیه انواع Rule ها در Software Restriction Policies

    معرفی Default Rules و Additional Rules

    معرفی بخش Designated File Types

    معرفی Path Rule و نکات آن

    درس 3 ویدئو

    آماده سازی کلاینت و ساختار Active Directory و Group Policy

    راه اندازی سناریو جلوگیری از اجرای نرم افزار Internet Download Manager در شبکه توسط ابزار Path Rule

    راه اندازی سناریو جلوگیری از اجرای نرم افزار FireFox در شبکه توسط ابزار Registry Path Rule

    درس 4 ویدئو

    آموزش نحوه متوقف کردنِ “بد افزارها” مثل ویروس ها، باج افزارها (Ransomware) در شبکه با استفاده از Software Restriction Policies
    ( مثال مقابله با CryptoLocker باج افزار )

     

    بخشی از ویدیو جلسه چهارم

    https://www.adminportal.ir/demo-videos/product10-srp-appLocker-demo2.mp4

    درس 5 ویدئو

    معرفی کاملِ Hash rule

    آشنایی با Hash code

    بررسی مزایای Hash rule

    راه اندازی سناریو بستن نرم افزار Telegram Desktop در شبکه

    راه اندازی سناریو بستن ویرایشگر Registry در سیستم های شبکه به منظور پیشگیری از ایجاد تغییرات نامطلوب در رجیستری

    بستن نرم افزارها در شبکه

     

    درس 6 ویدئو

    معرفی کاملِ Certificate Rule و تنظیمات آن

    معرفی بخش Enforcement

    روش بستن Telegram Desktop توسط Certificate Rule

    سناریو روش بستن تمام نرم افزارهای تولید شده توسط یک کمپانی :

    مثال بستن تمام نرم افزارهای کمپانی Mozilla از جمله FireFox و Thunderbird

    معرفی بخش Trusted Publishers و کاربرد آن

    درس 7 ویدئو

    معرفی کاملِ Network Zone rule و تنظیمات آن و بررسی محدودیت های آن

    درس 8 ویدئو

    شروع مباحث ابزار دوم : آموزش AppLocker

    معرفی مزایای AppLocker

    معرفی انواع Rule ها در کنسول AppLocker و تفاوت آنها

    نحوه Start کردن سرویس AppID svc در سیستم های شبکه به صورت متمرکز

    معرفی Default Rules در کنسول AppLocker و کاربرد آنها

    معرفی Executable Rules و نکات آن ( قسمت اول )

    بستن نرم افزارها در شبکه

    درس 9 ویدئو

    ادامه نکات و تنظیمات Executable Rules (بخش دوم)

    معرفی Publisher Rule و مزایای آن

    آموزش نحوه بستن ورژن های خاصی از نرم افزارها در شبکه توسط AppLocker

    راه اندازی سناریو بستن تمام ورژن های یک نرم افزار ( مثال FireFox ) در شبکه

    تشریح دلیل اهمیت وجود نسخه Enterprise ویندوز 10 در کلاینت ها

    جلوگیری از نصب نرم افزارها در Group Policy

    درس 10 ویدئو

    نحوه بستن نرم افزار توسط File Hash Rule در AppLocker

    معرفی قسمت Windows Installer Rule در AppLocker به منظور جلوگیری از اجرای فایل های msi. و msp. و mst. ( جلوگیری از نصب نرم افزارها در ویندوز )

    معرفی تفاوت های فایل های msi و msp و mst

    راه اندازی سناریو جلوگیری از نصب نرم افزارهای دارای فایل نصب msi. (مانند نرم افزار 7zip ) توسط Windows Installer Rule

    جلوگیری از نصب نرم افزارها در Group Policy

    درس 11 ویدئو

    معرفی قسمت Script Rules در کنسول AppLocker و کاربرد آن

    راه اندازی سناریو متوقف کردن بدافزارهای vbs. توسط Script Rule

    معرفی قسمت Packaged App rules

    معرفی Windows Apps و معرفی فرمت appx.

    راه اندازی سناریو بستن بخش windows settings توسط Packaged App Rules جهت جلوگیری از دسترسی کاربران

     

    بخشی از ویدیو جلسه یازدهم

    https://www.adminportal.ir/demo-videos/product10-srp-appLocker-demo3.mp4

    درس 12 ویدئو

    راه اندازی سناریو بستن Packaged App های موجود در Start Menu ( مثال Xbox Games ) در سیستم های شبکه توسط Packaged App Rules

    تشریح کاربرد مهم پکیج RSAT در مباحث AppLocker و لزوم وجود آن

    نصب پکیج RSAT و راه اندازی مثالی از کاربرد آن در مباحث AppLocker و مزیت آن

    درس 13 ویدئو

    معرفی مفهوم Bulk Rule در AppLocker و انجام آن

    نکات پایانی آموزش AppLocker

    مقایسه آموزش های ادمین پورتال با آموزش های CBT Nuggets و ارزیابی

    پایان دوره

    •   برای خرید محصولات ابتدا می بایست با کاربری خود وارد سایت شوید.

    •   پس از پرداخت در درگاه دسترسی به محصول باز شده و در پنل کاربری خود می توانید ویدیوها را دانلود نمائید.
    •   محصولات به صورت فایل های ویدیوئی با فرمت mp4 بوده و به راحتی با همه نرم افزارهای رایج قابل پخش می باشند.
    • در صورت وجود هرگونه سوال در خصوص خرید محصولات لطفاً ابتدا صفحه سوالات متداول را مشاهده نمائید.

    170,000 تومان

    خرید این مجموعه آموزشی

    لینک های های مرتبط

    AppLocker Deployment Guide on Microsoft

    جلوگیری از اجرای نرم افزارها در شبکه ، محدود کردن دسترسی کاربران به نرم افزارها ، محدود کردن دسترسی کاربران به برنامه ها ، غیر فعال کردن نرم افزارها در ویندوز ، محدود کردن نصب نرم افزارها با استفاده از Group Policy ، جلوگیری از اجرای برنامه ها در شبکه ، بستن نرم افزارها توسط اکتیودایرکتوری ، بستن نرم افزارها توسط گروپ پالیسی ، بستن نرم افزارها توسط Group Policy ، بستن نرم افزارها در شبکه ، غیر فعال کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها در ویندوز ، مسدود کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها توسط گروپ پالیسی ، مسدود کردن نرم افزارها توسط Group Policy ، مسدود کردن نرم افزارها توسط اکتیو دایرکتوری

    برچسب: Active Directory Group Policy

    chat_bubble_outlineنظرات کاربران

    • Avatar
      sahar.moradi
      امتیاز 5 از 5
      برای پاسخ دادن وارد شوید

      سلام استاد بابت این دوره کاربردی تشکر میکنم و مثل بقیه آموزش هاتون خیلی کامل بود و تقریبا تمام چیزهایی که نیاز داشتم توش بود. من بخش certificate rule و نحوه استفادش رو همیشه مشکل داشتم که با این آموزش خوب شما کامل متوجه موضوع شدم. موفق باشین

    • mohammad meraati
      mohammad meraati
      امتیاز 5 از 5
      برای پاسخ دادن وارد شوید

      ممنون استاد ضرغام عزیز

    • Avatar
      iman gharaee
      امتیاز 4 از 5
      برای پاسخ دادن وارد شوید

      سلام، وقت بخیر
      در مبحث SRP، وقتی که new software restriction policy رو می‌زنیم، در قسمت additional rules فقط مسیر programfiles را روی unrestricted قرار داده هست و مسیر programfiles x86 را هم اضافه نکرده و روی unrestricted قرار نداده است؟ دلیل این تصمیم چی میتونه باشه؟ آیا نکته ای دارد؟
      و اینکه با این تفاسیر برنامه هایی که در مسیر programfiles x86 وجود دارند نمی توانند اجرا شوند؟

      • حامد ضرغام
        حامد ضرغام(مدیریت)
        برای پاسخ دادن وارد شوید

        با سلام
        همانطور که در ویدیوها بیان شده این دو رول پیشفرض فقط سوپاپ اطمینانی هستند که اگر ادمین اشتباها رفتار کلی گروپ پالیسی را بر روی گزینه disallowed قرار داد ، حداقل نرم افزارهای موجود در این مسیر بتوانند اجرا شوند و در عملکرد اصلی ویندوز، اختلالی ایجاد نشود. پس در حالت عادی مشکلی وجود ندارد و برنامه هایی که در مسیر programfiles x86 قرار دارند نیز بدون مشکل اجرا می شوند ( مگر اینکه ادمین اشتباه ذکر شده را انجام دهد)
        بله برای اطمینان خاطر می توانید از رول فوق یک کپی ایجاد کنید و انتهایش را به Program Files (x86) تغییر دهید.

    قوانین ثبت دیدگاه

    • نظرات فینگلیش درج نخواهند شد.
    • سوالات پیش از خرید این محصول را در همین محل درج نمائید.
    • لطفاً قبل از ارسال سوال جملات خود را مرور و در صورت نیاز اصلاح و سپس ارسال نمائید.
    • به طور معمول پاسخ سوال هر کاربر معمولاً تا 24 ساعت بعد در زیر نظر او درج خواهد شد.

    لغو پاسخ

    برای درج سوال یا دیدگاه ابتدا با کاربری خود وارد سایت شوید.

    3.65k بازدید 4 دیدگاه
    قیمت :

    170,000 تومان

    امتیاز
    4.67 از 5 ستاره
    4.67 3 رای
    170,000 تومان
    تعداد دانشجو : 41
    نوع دوره: ویدیو آموزشی
    پیش نیاز: مفاهیم اولیه اکتیو دایرکتوری
    زمان کل ویدیوها : 400 دقیقه
    تعداد قسمت ها : 13
    حجم کل ویدیوها : 1 گیگابایت
    درصد پیشرفت دوره: %100
    حامد ضرغام
    حامد ضرغام
    Microsoft Certified Expert

    کارشناسی ارشد مدیریت فناوری اطلاعات، 10 سال سابقه تدریس دوره های مختلف شبکه

    ادمین پورتال، مرجع تخصصی آموزش های شبکه از سال 1395

    تلفن : 0938464774

    ایمیل: info@AdminPortal.ir

    تهران، میدان فردوسی، چهارراه کالج، کوچه سعیدی، پلاک 5

    ورود / ثبت نام

    پنل کاربری

    سوالات متداول

    مقالات شبکه

    اینستاگرام ادمین پورتال

    کانال تلگرام ادمین پورتال

    تائیدیه احراز هویت درگاه:

    تمام حقوق سایت محفوظ می باشد.
    میزبانی شده بر روی سرورهای سکرت هاست Secrethost.org

      ورود

      رمز عبور را فراموش کرده اید؟

      هنوز عضو نشده اید؟ عضویت در سایت