جلوگیری از اجرای نرم افزار در شبکه

( آموزش کامل AppLocker و Software Restriction Policy )

جلوگیری از اجرای نرم افزار در شبکه

معرفی این دوره

سلام به همراهان همیشگی ادمین پورتال و همینطور کاربران جدید،
به کامل ترین آموزش جلوگیری از اجرای نرم افزارها در شبکه خوش آمدید.
ابتدا بپردازیم به توضیح مختصری در مورد محتوای این دوره آموزشی و سرفصل ها.

یکی از نیازهای مهم و حیاتی تو اکثر شبکه ها جلوگیری از اجرای بعضی از نرم افزارها هست.
هر ادمین شبکه باید توانایی جلوگیری از اجرای نرم افزارهای نامطلوب و فایل های مخرب رو داشته باشه،
با توجه به اهمیت این موضوع و عدم وجود یک آموزش کامل، تصمیم گرفتیم این آموزش جامع در این زمینه تولید کنیم.

تو این مجموعه آموزشی، بستن نرم افزارها در شبکه و انواع روش هاش رو به طور مفصل ارائه کرده ایم،
روش هایی از قبیل Path rule ، Hash rule ، publisher rule و Certificate rule با ذکر مثال هایی پیاده سازی کرده ایم.
این روش ها رو توسط دو ابزار مهم و کاربردی گروپ پالیسی یعنی Software Restriction Policy و Applocker اجرا کرده ایم.

همینطور نحوه جلوگیری از اجرای نرم افزارهای زیر رو در قالب سناریوهایی کاربردی و عملی اجرا کرده ایم:
Telegram ،Firefox ، Internet Download Manager ، Microsoft Edge ، Tor Browser ، Hotspot Shield و …
بحث محدود کردن نصب نرم افزارها با استفاده از Group Policy هم توسط ابزارهایی که تو این آموزش به آنها پرداخته ایم قابل انجام هست.
همینطور راهکارهایی برای ایمن سازی سیستم های شبکه در برابر بدافزارها (ویروس ها، باج افزارها و موارد مشابه دیگه) آموزش داده ایم.

جلوگیری از اجرای نرم افزارها در شبکه

سرفصل مطالب آموزش روش های جلوگیری از اجرای نرم افزار در شبکه

درس 1 رایگان

دانلود رایگان ویدیو کامل قسمت اول

معرفی دوره

ضرورت جلوگیری از اجرای نرم افزار در شبکه و ویندوز

مقایسه بستن نرم افزارها توسط ابزارهای Group Policy و Block کردن نرم افزارها در فایروال شبکه

معرفی اولیه دو ابزار Software Restriction Policies و AppLocker جهت بلاک کردن نرم افزارها و مقایسه این دو ابزار

 

بخشی از ویدیو جلسه اول

درس 2 ویدئو

شروع مباحث ابزار اول : Software Restriction Policies

معرفی اولیه انواع Rule ها در Software Restriction Policies

معرفی Default Rules و Additional Rules

معرفی بخش Designated File Types

معرفی Path Rule و نکات آن

درس 3 ویدئو

آماده سازی کلاینت و ساختار Active Directory و Group Policy

راه اندازی سناریو جلوگیری از اجرای نرم افزار Internet Download Manager در شبکه توسط ابزار Path Rule

راه اندازی سناریو جلوگیری از اجرای نرم افزار FireFox در شبکه توسط ابزار Registry Path Rule

درس 4 ویدئو

آموزش نحوه متوقف کردنِ “بد افزارها” مثل ویروس ها، باج افزارها (Ransomware) در شبکه با استفاده از Software Restriction Policies
( مثال مقابله با CryptoLocker باج افزار )

 

بخشی از ویدیو جلسه چهارم

درس 5 ویدئو

معرفی کاملِ Hash rule

آشنایی با Hash code

بررسی مزایای Hash rule

راه اندازی سناریو بستن نرم افزار Telegram Desktop در شبکه

راه اندازی سناریو بستن ویرایشگر Registry در سیستم های شبکه به منظور پیشگیری از ایجاد تغییرات نامطلوب در رجیستری

بستن نرم افزارها در شبکه

 

درس 6 ویدئو

معرفی کاملِ Certificate Rule و تنظیمات آن

معرفی بخش Enforcement

روش بستن Telegram Desktop توسط Certificate Rule

سناریو روش بستن تمام نرم افزارهای تولید شده توسط یک کمپانی :

مثال بستن تمام نرم افزارهای کمپانی Mozilla از جمله FireFox و Thunderbird

معرفی بخش Trusted Publishers و کاربرد آن

درس 7 ویدئو

معرفی کاملِ Network Zone rule و تنظیمات آن و بررسی محدودیت های آن

درس 8 ویدئو

شروع مباحث ابزار دوم : آموزش AppLocker

معرفی مزایای AppLocker

معرفی انواع Rule ها در کنسول AppLocker و تفاوت آنها

نحوه Start کردن سرویس AppID svc در سیستم های شبکه به صورت متمرکز

معرفی Default Rules در کنسول AppLocker و کاربرد آنها

معرفی Executable Rules و نکات آن ( قسمت اول )

بستن نرم افزارها در شبکه

درس 9 ویدئو

ادامه نکات و تنظیمات Executable Rules (بخش دوم)

معرفی Publisher Rule و مزایای آن

آموزش نحوه بستن ورژن های خاصی از نرم افزارها در شبکه توسط AppLocker

راه اندازی سناریو بستن تمام ورژن های یک نرم افزار ( مثال FireFox ) در شبکه

تشریح دلیل اهمیت وجود نسخه Enterprise ویندوز 10 در کلاینت ها

جلوگیری از نصب نرم افزارها در Group Policy

درس 10 ویدئو

نحوه بستن نرم افزار توسط File Hash Rule در AppLocker

معرفی قسمت Windows Installer Rule در AppLocker به منظور جلوگیری از اجرای فایل های msi. و msp. و mst. ( جلوگیری از نصب نرم افزارها در ویندوز )

معرفی تفاوت های فایل های msi و msp و mst

راه اندازی سناریو جلوگیری از نصب نرم افزارهای دارای فایل نصب msi. (مانند نرم افزار 7zip ) توسط Windows Installer Rule

جلوگیری از نصب نرم افزارها در Group Policy

درس 11 ویدئو

معرفی قسمت Script Rules در کنسول AppLocker و کاربرد آن

راه اندازی سناریو متوقف کردن بدافزارهای vbs. توسط Script Rule

معرفی قسمت Packaged App rules

معرفی Windows Apps و معرفی فرمت appx.

راه اندازی سناریو بستن بخش windows settings توسط Packaged App Rules جهت جلوگیری از دسترسی کاربران

 

بخشی از ویدیو جلسه یازدهم

درس 12 ویدئو

راه اندازی سناریو بستن Packaged App های موجود در Start Menu ( مثال Xbox Games ) در سیستم های شبکه توسط Packaged App Rules

تشریح کاربرد مهم پکیج RSAT در مباحث AppLocker و لزوم وجود آن

نصب پکیج RSAT و راه اندازی مثالی از کاربرد آن در مباحث AppLocker و مزیت آن

درس 13 ویدئو

معرفی مفهوم Bulk Rule در AppLocker و انجام آن

نکات پایانی آموزش AppLocker

مقایسه آموزش های ادمین پورتال با آموزش های CBT Nuggets و ارزیابی

پایان دوره

  •   برای خرید محصولات ابتدا می بایست با کاربری خود وارد سایت شوید.

  •   پس از پرداخت در درگاه دسترسی به محصول باز شده و در پنل کاربری خود می توانید ویدیوها را دانلود نمائید.
  •   محصولات به صورت فایل های ویدیوئی با فرمت mp4 بوده و به راحتی با همه نرم افزارهای رایج قابل پخش می باشند.
  • در صورت وجود هرگونه سوال در خصوص خرید محصولات لطفاً ابتدا صفحه سوالات متداول را مشاهده نمائید.

170,000 تومان

خرید این مجموعه آموزشی

لینک های های مرتبط

AppLocker Deployment Guide on Microsoft

جلوگیری از اجرای نرم افزارها در شبکه ، محدود کردن دسترسی کاربران به نرم افزارها ، محدود کردن دسترسی کاربران به برنامه ها ، غیر فعال کردن نرم افزارها در ویندوز ، محدود کردن نصب نرم افزارها با استفاده از Group Policy ، جلوگیری از اجرای برنامه ها در شبکه ، بستن نرم افزارها توسط اکتیودایرکتوری ، بستن نرم افزارها توسط گروپ پالیسی ، بستن نرم افزارها توسط Group Policy ، بستن نرم افزارها در شبکه ، غیر فعال کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها در ویندوز ، مسدود کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها توسط گروپ پالیسی ، مسدود کردن نرم افزارها توسط Group Policy ، مسدود کردن نرم افزارها توسط اکتیو دایرکتوری

برچسب:

chat_bubble_outlineنظرات کاربران

  • Avatar
    sahar.moradi

    سلام استاد بابت این دوره کاربردی تشکر میکنم و مثل بقیه آموزش هاتون خیلی کامل بود و تقریبا تمام چیزهایی که نیاز داشتم توش بود. من بخش certificate rule و نحوه استفادش رو همیشه مشکل داشتم که با این آموزش خوب شما کامل متوجه موضوع شدم. موفق باشین

  • mohammad meraati
    mohammad meraati

    ممنون استاد ضرغام عزیز

  • Avatar
    iman gharaee

    سلام، وقت بخیر
    در مبحث SRP، وقتی که new software restriction policy رو می‌زنیم، در قسمت additional rules فقط مسیر programfiles را روی unrestricted قرار داده هست و مسیر programfiles x86 را هم اضافه نکرده و روی unrestricted قرار نداده است؟ دلیل این تصمیم چی میتونه باشه؟ آیا نکته ای دارد؟
    و اینکه با این تفاسیر برنامه هایی که در مسیر programfiles x86 وجود دارند نمی توانند اجرا شوند؟

    • حامد ضرغام
      حامد ضرغام(مدیریت)

      با سلام
      همانطور که در ویدیوها بیان شده این دو رول پیشفرض فقط سوپاپ اطمینانی هستند که اگر ادمین اشتباها رفتار کلی گروپ پالیسی را بر روی گزینه disallowed قرار داد ، حداقل نرم افزارهای موجود در این مسیر بتوانند اجرا شوند و در عملکرد اصلی ویندوز، اختلالی ایجاد نشود. پس در حالت عادی مشکلی وجود ندارد و برنامه هایی که در مسیر programfiles x86 قرار دارند نیز بدون مشکل اجرا می شوند ( مگر اینکه ادمین اشتباه ذکر شده را انجام دهد)
      بله برای اطمینان خاطر می توانید از رول فوق یک کپی ایجاد کنید و انتهایش را به Program Files (x86) تغییر دهید.

قوانین ثبت دیدگاه

  • نظرات فینگلیش درج نخواهند شد.
  • سوالات پیش از خرید این محصول را در همین محل درج نمائید.
  • لطفاً قبل از ارسال سوال جملات خود را مرور و در صورت نیاز اصلاح و سپس ارسال نمائید.
  • به طور معمول پاسخ سوال هر کاربر معمولاً تا 24 ساعت بعد در زیر نظر او درج خواهد شد.

3.65k بازدید 4 دیدگاه
قیمت :

170,000 تومان

امتیاز
4.67 از 5 ستاره
4.67 3 رای
170,000 تومان
تعداد دانشجو : 41
نوع دوره: ویدیو آموزشی
پیش نیاز: مفاهیم اولیه اکتیو دایرکتوری
زمان کل ویدیوها : 400 دقیقه
تعداد قسمت ها : 13
حجم کل ویدیوها : 1 گیگابایت
درصد پیشرفت دوره: %100
حامد ضرغام
حامد ضرغام
 Microsoft Certified Expert

کارشناسی ارشد مدیریت فناوری اطلاعات، 10 سال سابقه تدریس دوره های مختلف شبکه