สำรวจฟีเจอร์ AppLocker ของ Windows 7
ใน Windows 7 จะมีฟีเจอร์ชื่อ AppLocker ซึ่งเป็นฟีเจอร์ที่ช่วยให้ Administrator สามารถควบคุมการเข้าถึงแอพพลิเคชัน (Application) ของยูสเซอร์ได้ดีขึ้นและง่ายขึ้นกว่าในวินโดวส์เวอร์ชันก่อน
ถ้าหากย้อนมองกลับไปยัง Windows XP และ Windows Vista นั้น จะทำการควบคุมการเข้าถึงแอพพลิเคชันของยูสเซอร์ผ่านทางนโยบาย Software Restriction Policies โดยใช้ Group Policy settings ซึ่งมีวิธีการใช้งานนั้นยุ่งยากซับซ้อนและไม่มีประสิทธิภาพ ทำให้ไม่เป็นที่นิยมของ Administrator โดยนโยบาย Software Restriction Policies ที่ใช้ควบคุมนั้น จะมีอยู่ด้วยกัน 4 ประเภทด้วยกัน คือ Hash policy, Certificate policy, Path policy, Zone policy
• A hash policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของคุณสมบัติเฉพาะของไฟล์ที่กำหนด ซึ่งไม่เหมาะกับการใช้งานในปัจจุบัน เนื่องจากซอฟต์แวร์มีการอัพเดทบ่อย
• A certificate policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของ digital signature ของผู้ผลิตซอฟต์แวร์ เป็นวิธีที่มีประสิทธิภาพดีแต่ไม่เหมาะกับการใช้งานจริง เนื่องมีเพียงบางแอพพลิเคชันเท่านั้นที่มีการรับบรองด้วย Digital Signature
• A path policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของพาธของ registry ซึ่งไม่เหมาะกับการใช้งาน เนื่องจากยากในการคอนฟิกเพราะว่าจะต้องทราบตำแหน่งของ registry key ของแต่ละแอพพลิเคชัน
• A zone policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของ Internet zone ที่ยูสเซอร์ทำการดาวน์โหลดโปรแกรม ซึ่งไม่เหมาะกับการใช้งาน เนื่องจากไม่มีประสิทธิภาพเพราะว่าควบคุมได้เฉพาะการรันแอพพลิเคชันในขณะทำการดาวน์โหลดเท่านั้น
ฟีเจอร์ AppLocker ใน Windows 7
ใน Windows 7 นั้น ไมโครซอฟท์ได้ทำการปรับปรุง Software Restriction Policies และตั้งชื่อใหม่ว่า AppLocker ซึ่งมีความยืดหยุ่นในการใช้งานมากกว่านโยบายการใช้งานแบบเดิม โดยการปรับปรุงที่น่าถือได้ว่าใหญ่ที่สุดคือ เป็นการแบบอิงเวอร์ชัน ซึ่งจะทำให้ Administrator สามารถกำหนดเวอร์ชันของแอพพลิเคชัน ที่ยูสเซอร์สามารถใช้งานได้โดยใช้ Publisher rules ซึ่งยูสเซอร์สามารถที่จะทำการใช้งานรวมถึงทำการอัพเดทแอพพลิเคชันได้ แต่ไม่สามารถทำการติดตั้งแอพพลิเคชันได้ถ้าไม่ได้รับอนุญาต
สำหรับข้ออื่นๆ ของฟีเจอร์ AppLocker คือ ถึงแม้ว่ามันจะยังต้องคอนฟิกผ่านทาง Group Policy แต่จะมีวิซาร์ดสำหรับช่วยในการสร้างก ฏทำให้กระบวนการสร้างนโยบายทำได้ง่ายขึ้น รวมถึงเครื่องมือสำหรับสร้างกฏ (Whitelist) อัตโนมัติ โดยการสแกนหาแอพพลิเคชันที่ติดตั้งอยู่บนฮาร์ดดิสก์
นอกจากนี้ AppLocker ยังมีฟีเจอร์ความสามารถในการนำเข้าและส่งออกกฏที่สร้างขึ้นมา ซึ่ง Administrator สามารถสร้างกฏแล้วส่งออกเป็นไฟล์แล้วนำไปนำเข้าในคอมพิวเตอร์เครื่องอื่นๆ ได้ ซึ่งจะมีประโยชน์สำหรับการใช้งานในสภาพแวดล้อมแบบ Non-Domain หรือแบบ Workgroup
อย่างไรก็ตาม ในปัจจุบัน Windows 7 ยังอยู่ในขั้นตอนการทดสอบเบื้องต้นเท่านั้น ดังนั้นยังมีความเป็นไปได้มากที่ฟีเจอร์ต่างๆ จะเปลี่ยนแปลงไปเมื่อถึงเวอร์ชันไฟนอล ซึ่งรวมถึงฟีเจอร์ AppLocker ด้วยเช่นกัน
แหล่งข้อมูลอ้างอิง
• Techtarget.com.au
Windows 7 Features AppLocker Application Permissions
© 2008 TWA Blog, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
- Adobe ออก Flash Player 24.0.0.221 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Adobe ออก Flash Player 24.0.0.194 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Microsoft Security Update มกราคม 2560 ปิดช่องโหว่ร้ายแรงใน Windows, Edge และ Office
- Microsoft Security Update ธันวาคม 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ .NET Framework
- Microsoft Security Update พฤศจิกายน 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ SQL Server
Popular Posts
-
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เ...
-
ฟีเจอร์ Data Execution Prevention (DEP) เป็นฟีเจอร์ด้านความปลอดภัยซึ่งทำหน้าที่ดูแลการเอ็กซีคิวท์โปรแกรมในพื้นที่ของหน่วยความจำของระบบ ถึงแม...
Blog Archive
-
▼
2008
(717)
-
▼
December
(68)
- บทความเดือนธันวาคม 2551
- ไมโครซอฟท์ขยายการส่งมอบ XP ให้กับผู้ผลิต PC ขนาดเล็ก
- สเปกเครื่องคอมพิวเตอร์แบบ Desktop SFF
- สเปกเครื่องคอมพิวเตอร์แบบ Notebook
- ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
- Microsoft Security Update Minor Revisions (ธ.ค. 51)
- Sysinternals Suite Build 20081219
- ลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Int...
- ลิงค์ดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Ser...
- How to install Windows SharePoint Services 3.0
- ไมโครซอฟต์ออกอัพเดทอุดช่องโหว่ Internet Explorer
- Mozilla Firefox 3.0.5
- รางวัล SC Awards ปี 2552
- พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ...
- ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์
- ข่าวดีและข่าวร้ายเกี่ยวกับ USB 3.0
- How to speed up shutdown process in Windows XP
- Installing Terminal Services Web Access on Window...
- Intel Core i7 โปรเซสเซอร์ใหม่สำหรับไฮ-เอ็นต์เดสก์ท็อป
- ไมโครซอฟท์แจก Windows 7 Beta ในงาน DevCon
- Microsoft Security Update Minor Revisions
- Microsoft Security Update Major Revisions
- Microsoft Security Update Minor Revision (9 ธ.ค. 51)
- ไมโครซอฟท์เตือนให้ระวังการโจมตี Internet Explorer
- สเปกเครื่องคอมพิวเตอร์แบบ Desktop
- ระวัง Windows XP "Blue Edition" อีกเวอร์ชันของเอ็ก...
- TeamViewer 4.0.5381
- Google Chrome 1.0 Final ออกแล้ว
- Sysinternals Suite Build 20081210
- สร้างชอร์ตคัท Network Connections
- December 2008 Security ISO Image
- Windows Malicious Software Removal Tool 2.5
- VMware ได้เป็น Reader's Choice ปี 2008 ของนิตยสาร ...
- พบช่องโหว่ในโปรแกรม WordPad
- UPS Specifications
- ทดลองติดตั้ง Vista Service Pack 2 CPP
- ระวังเว็บไซต์หลอกให้ดาวน์โหลด Windows 7
- Microsoft Security Update Summary for December 2008
- 2U Rack Mountable Server Specifications
- Mozilla เปิดให้ดาวน์โหลด Firefox 3.1 Beta 2
- ไม่สามารถใช้งาน System Restore บน Windows XP
- How to hide the physical drives in Windows Explorer
- Free Security Tools and Services
- Problems while saving file to hard disk drive or t...
- Windows Vista and Windows Server 2008 SP2 Beta
- เร่่ง Windows XP ให้เร็วขึ้นโดยปิดเซอร์วิสที่ไม่จำ...
- Browser Market Share Trend
- Top 10 People typed into Google search in 2008
- แนวโน้มด้าน IT ในปี 2009
- กำหนดการการออก Windows 7 เวอร์ชัน Beta 1
- Operating System Market Share ข่าวดีของวิสต้า ข่าว...
- Free Online Virus Scanners
- Microsoft Security Update for December 2008
- ไวรัส Koobface โจมตีผู้ใช้ Facebook
- ไมโครซอฟท์เปิดให้ทดลอง Windows Essential Business ...
- Problems while try to install a shared printer in ...
- VMware เปลี่ยนชื่อผลิตภัณฑ์ใหม่
- Introducing Windows 7 AppLocker
- 10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)
- Yahoo Top 10 Searches 2008
- Google พัฒนาฟีเจอร์ส่วนขยายของ Chrome
- Prevent Vista computer from automatically sleeping...
- CCleaner 2.14.763
- พบช่องโหว่ Stack Buffer Overflow ของโปรโตคอล TCP/I...
- How to Disable Security Center Alerts in Windows X...
- รายชื่อฟีเจอร์ที่มีใน Windows 7 เวอร์ชัน Pre-Beta
- การรัน Gadgets โดยไม่แสดง Windows Sidebar
- ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067
-
▼
December
(68)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials VMware Virtualization Virus Alert Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright © 2025
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment