کدهای تخفیف در کانال تلگرام ادمین پورتال
( آموزش کامل AppLocker و Software Restriction Policy )
معرفی این دوره
سلام به همراهان همیشگی ادمین پورتال و همینطور کاربران جدید،
به کامل ترین آموزش جلوگیری از اجرای نرم افزارها در شبکه خوش آمدید.
ابتدا بپردازیم به توضیح مختصری در مورد محتوای این دوره آموزشی و سرفصل ها.
یکی از نیازهای مهم و حیاتی تو اکثر شبکه ها جلوگیری از اجرای بعضی از نرم افزارها هست.
هر ادمین شبکه باید توانایی جلوگیری از اجرای نرم افزارهای نامطلوب و فایل های مخرب رو داشته باشه،
با توجه به اهمیت این موضوع و عدم وجود یک آموزش کامل، تصمیم گرفتیم این آموزش جامع در این زمینه تولید کنیم.
تو این مجموعه آموزشی، بستن نرم افزارها در شبکه و انواع روش هاش رو به طور مفصل ارائه کرده ایم،
روش هایی از قبیل Path rule ، Hash rule ، publisher rule و Certificate rule با ذکر مثال هایی پیاده سازی کرده ایم.
این روش ها رو توسط دو ابزار مهم و کاربردی گروپ پالیسی یعنی Software Restriction Policy و Applocker اجرا کرده ایم.
همینطور نحوه جلوگیری از اجرای نرم افزارهای زیر رو در قالب سناریوهایی کاربردی و عملی اجرا کرده ایم:
Telegram ،Firefox ، Internet Download Manager ، Microsoft Edge ، Tor Browser ، Hotspot Shield و …
بحث محدود کردن نصب نرم افزارها با استفاده از Group Policy هم توسط ابزارهایی که تو این آموزش به آنها پرداخته ایم قابل انجام هست.
همینطور راهکارهایی برای ایمن سازی سیستم های شبکه در برابر بدافزارها (ویروس ها، باج افزارها و موارد مشابه دیگه) آموزش داده ایم.
سرفصل مطالب آموزش روش های جلوگیری از اجرای نرم افزار در شبکه
درس 1 رایگان
دانلود رایگان ویدیو کامل قسمت اول
معرفی دوره
ضرورت جلوگیری از اجرای نرم افزار در شبکه و ویندوز
مقایسه بستن نرم افزارها توسط ابزارهای Group Policy و Block کردن نرم افزارها در فایروال شبکه
معرفی اولیه دو ابزار Software Restriction Policies و AppLocker جهت بلاک کردن نرم افزارها و مقایسه این دو ابزار
بخشی از ویدیو جلسه اول
درس 2 ویدئو
معرفی اولیه انواع Rule ها در Software Restriction Policies
معرفی Default Rules و Additional Rules
معرفی بخش Designated File Types
معرفی Path Rule و نکات آن
درس 3 ویدئو
راه اندازی سناریو جلوگیری از اجرای نرم افزار Internet Download Manager در شبکه توسط ابزار Path Rule
راه اندازی سناریو جلوگیری از اجرای نرم افزار FireFox در شبکه توسط ابزار Registry Path Rule
درس 4 ویدئو
( مثال مقابله با CryptoLocker باج افزار )
بخشی از ویدیو جلسه چهارم
درس 5 ویدئو
آشنایی با Hash code
بررسی مزایای Hash rule
راه اندازی سناریو بستن نرم افزار Telegram Desktop در شبکه
راه اندازی سناریو بستن ویرایشگر Registry در سیستم های شبکه به منظور پیشگیری از ایجاد تغییرات نامطلوب در رجیستری
درس 6 ویدئو
معرفی بخش Enforcement
روش بستن Telegram Desktop توسط Certificate Rule
سناریو روش بستن تمام نرم افزارهای تولید شده توسط یک کمپانی :
مثال بستن تمام نرم افزارهای کمپانی Mozilla از جمله FireFox و Thunderbird
معرفی بخش Trusted Publishers و کاربرد آن
درس 7 ویدئو
درس 8 ویدئو
معرفی مزایای AppLocker
معرفی انواع Rule ها در کنسول AppLocker و تفاوت آنها
نحوه Start کردن سرویس AppID svc در سیستم های شبکه به صورت متمرکز
معرفی Default Rules در کنسول AppLocker و کاربرد آنها
معرفی Executable Rules و نکات آن ( قسمت اول )
درس 9 ویدئو
معرفی Publisher Rule و مزایای آن
آموزش نحوه بستن ورژن های خاصی از نرم افزارها در شبکه توسط AppLocker
راه اندازی سناریو بستن تمام ورژن های یک نرم افزار ( مثال FireFox ) در شبکه
تشریح دلیل اهمیت وجود نسخه Enterprise ویندوز 10 در کلاینت ها
درس 10 ویدئو
معرفی قسمت Windows Installer Rule در AppLocker به منظور جلوگیری از اجرای فایل های msi. و msp. و mst. ( جلوگیری از نصب نرم افزارها در ویندوز )
معرفی تفاوت های فایل های msi و msp و mst
راه اندازی سناریو جلوگیری از نصب نرم افزارهای دارای فایل نصب msi. (مانند نرم افزار 7zip ) توسط Windows Installer Rule
جلوگیری از نصب نرم افزارها در Group Policy
درس 11 ویدئو
راه اندازی سناریو متوقف کردن بدافزارهای vbs. توسط Script Rule
معرفی قسمت Packaged App rules
معرفی Windows Apps و معرفی فرمت appx.
راه اندازی سناریو بستن بخش windows settings توسط Packaged App Rules جهت جلوگیری از دسترسی کاربران
بخشی از ویدیو جلسه یازدهم
درس 12 ویدئو
راه اندازی سناریو بستن Packaged App های موجود در Start Menu ( مثال Xbox Games ) در سیستم های شبکه توسط Packaged App Rules
تشریح کاربرد مهم پکیج RSAT در مباحث AppLocker و لزوم وجود آن
نصب پکیج RSAT و راه اندازی مثالی از کاربرد آن در مباحث AppLocker و مزیت آن
درس 13 ویدئو
نکات پایانی آموزش AppLocker
مقایسه آموزش های ادمین پورتال با آموزش های CBT Nuggets و ارزیابی
پایان دوره
لینک های های مرتبط
AppLocker Deployment Guide on Microsoft
جلوگیری از اجرای نرم افزارها در شبکه ، محدود کردن دسترسی کاربران به نرم افزارها ، محدود کردن دسترسی کاربران به برنامه ها ، غیر فعال کردن نرم افزارها در ویندوز ، محدود کردن نصب نرم افزارها با استفاده از Group Policy ، جلوگیری از اجرای برنامه ها در شبکه ، بستن نرم افزارها توسط اکتیودایرکتوری ، بستن نرم افزارها توسط گروپ پالیسی ، بستن نرم افزارها توسط Group Policy ، بستن نرم افزارها در شبکه ، غیر فعال کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها در ویندوز ، مسدود کردن برنامه ها در ویندوز ، مسدود کردن نرم افزارها توسط گروپ پالیسی ، مسدود کردن نرم افزارها توسط Group Policy ، مسدود کردن نرم افزارها توسط اکتیو دایرکتوری
دوره های مرتبط
آموزش کامل نصب نرم افزارها تحت شبکه
آموزش کامل ارتقا دامین 2012 به 2016
آموزش کامل ابزار Restricted Groups در Group Policy
آموزش کامل Remote Desktop Services 2012R2
آموزش MCSE (بخش سوم)
آموزش MCSE (بخش دوم)
آموزش MCSE (بخش اول )
آموزش MCSE (بخش اول) 0 قسمت ویدیو 0 ساعت آموزش 0 نفر دانشجوی دوره 0 درصد پیشرفت دوره https://www.adminportal.ir/demo-videos/product02-mcse2012r2-pack1-demo1.mp4#t=2 معرفی…
chat_bubble_outlineنظرات کاربران
قوانین ثبت دیدگاه
- نظرات فینگلیش درج نخواهند شد.
- سوالات پیش از خرید این محصول را در همین محل درج نمائید.
- لطفاً قبل از ارسال سوال جملات خود را مرور و در صورت نیاز اصلاح و سپس ارسال نمائید.
- به طور معمول پاسخ سوال هر کاربر معمولاً تا 24 ساعت بعد در زیر نظر او درج خواهد شد.
برای درج سوال یا دیدگاه ابتدا با کاربری خود وارد سایت شوید.
200,000 تومان
حامد ضرغام
Microsoft Certified Expertکارشناسی ارشد مدیریت فناوری اطلاعات، 10 سال سابقه تدریس دوره های مختلف شبکه
mohammad meraati
ممنون استاد ضرغام عزیز
iman gharaee
سلام، وقت بخیر
در مبحث SRP، وقتی که new software restriction policy رو میزنیم، در قسمت additional rules فقط مسیر programfiles را روی unrestricted قرار داده هست و مسیر programfiles x86 را هم اضافه نکرده و روی unrestricted قرار نداده است؟ دلیل این تصمیم چی میتونه باشه؟ آیا نکته ای دارد؟
و اینکه با این تفاسیر برنامه هایی که در مسیر programfiles x86 وجود دارند نمی توانند اجرا شوند؟
حامد ضرغام(مدیریت)
با سلام
همانطور که در ویدیوها بیان شده این دو رول پیشفرض فقط سوپاپ اطمینانی هستند که اگر ادمین اشتباها رفتار کلی گروپ پالیسی را بر روی گزینه disallowed قرار داد ، حداقل نرم افزارهای موجود در این مسیر بتوانند اجرا شوند و در عملکرد اصلی ویندوز، اختلالی ایجاد نشود. پس در حالت عادی مشکلی وجود ندارد و برنامه هایی که در مسیر programfiles x86 قرار دارند نیز بدون مشکل اجرا می شوند ( مگر اینکه ادمین اشتباه ذکر شده را انجام دهد)
بله برای اطمینان خاطر می توانید از رول فوق یک کپی ایجاد کنید و انتهایش را به Program Files (x86) تغییر دهید.
mehdi khoshraftar
جناب مهندس ضرغام
ممنون از زحماتی که بابت تولید این مجموعه عالی کشیدن قبلا آموزش کریو شما رو دیده بودم و واقعا عالی بود
دمتون گرم
امیدوارم همیشه موفق باشید و با قدرت و انرژی به کارتون ادامه بدید
حامد ضرغام(مدیریت)
از شما سپاسگذارم و خوشحالم که آموزش براتون مفید بوده
پیروز باشید
mehdi khoshraftar
سلام جناب مهندس
در قسمت boot ویندوز های ما در شبکه یک فایل بصورت زیر به عنوان تروجان شناسایی شده چطوری میتونم با روش هایی که اینجا مطرح شده جلوی اجرای اون رو بگیریم:
X:\windows\system32\mpg123.exe
توجه کنید شناسایی این فایل از توی ویندوز امکان پذیر نبود و من هم اطلاعپی نداشتم با فلش بوت انتی ویروس چک کردم و این رو به عنوان تروجان شناسایی شد الان که دارم تک تک کامپیوتر های شبکه رو بررسی میکنم ظاهرا روی همه هستش خب چک کردن اینطوری کلاینت ها خیلی زمان بر هست آیا راهکاری براش هست
ممنون
حامد ضرغام(مدیریت)
با سلام و وقت بخیر لطفاً مباحث ارائه شده در دوره را با دقت و به طور کامل مشاهده کنید چون هر کدام انقدر مفصل هستند که نمیتوان آنها را در اینجا هم تکرار کرد. اگر با هیچ یک از ابزارهای گروپ پالیسی و روش هایی که در این دوره ارائه کردیم نتوانستید این مورد خاص را در شبکه تان بلاک کنید میبایست از نرم افزارها و راهکارهای پیشرفته تری در خصوص مدیریت سیستم های شبکه استفاده کنید البته برخی از آنتی ویروس های تحت شبکه ابزارهایی برای بلاک کردن چنین مواردی دارند.