Wednesday, December 3, 2008

Introducing Windows 7 AppLocker

สำรวจฟีเจอร์ AppLocker ของ Windows 7
ใน Windows 7 จะมีฟีเจอร์ชื่อ AppLocker ซึ่งเป็นฟีเจอร์ที่ช่วยให้ Administrator สามารถควบคุมการเข้าถึงแอพพลิเคชัน (Application) ของยูสเซอร์ได้ดีขึ้นและง่ายขึ้นกว่าในวินโดวส์เวอร์ชันก่อน

ถ้าหากย้อนมองกลับไปยัง Windows XP และ Windows Vista นั้น จะทำการควบคุมการเข้าถึงแอพพลิเคชันของยูสเซอร์ผ่านทางนโยบาย Software Restriction Policies โดยใช้ Group Policy settings ซึ่งมีวิธีการใช้งานนั้นยุ่งยากซับซ้อนและไม่มีประสิทธิภาพ ทำให้ไม่เป็นที่นิยมของ Administrator โดยนโยบาย Software Restriction Policies ที่ใช้ควบคุมนั้น จะมีอยู่ด้วยกัน 4 ประเภทด้วยกัน คือ Hash policy, Certificate policy, Path policy, Zone policy

• A hash policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของคุณสมบัติเฉพาะของไฟล์ที่กำหนด ซึ่งไม่เหมาะกับการใช้งานในปัจจุบัน เนื่องจากซอฟต์แวร์มีการอัพเดทบ่อย

• A certificate policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของ digital signature ของผู้ผลิตซอฟต์แวร์ เป็นวิธีที่มีประสิทธิภาพดีแต่ไม่เหมาะกับการใช้งานจริง เนื่องมีเพียงบางแอพพลิเคชันเท่านั้นที่มีการรับบรองด้วย Digital Signature

• A path policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของพาธของ registry ซึ่งไม่เหมาะกับการใช้งาน เนื่องจากยากในการคอนฟิกเพราะว่าจะต้องทราบตำแหน่งของ registry key ของแต่ละแอพพลิเคชัน

• A zone policy
เป็นการกำหนดนโยบายโดยอยู่บนพื้นฐานของ Internet zone ที่ยูสเซอร์ทำการดาวน์โหลดโปรแกรม ซึ่งไม่เหมาะกับการใช้งาน เนื่องจากไม่มีประสิทธิภาพเพราะว่าควบคุมได้เฉพาะการรันแอพพลิเคชันในขณะทำการดาวน์โหลดเท่านั้น

ฟีเจอร์ AppLocker ใน Windows 7
ใน Windows 7 นั้น ไมโครซอฟท์ได้ทำการปรับปรุง Software Restriction Policies และตั้งชื่อใหม่ว่า AppLocker ซึ่งมีความยืดหยุ่นในการใช้งานมากกว่านโยบายการใช้งานแบบเดิม โดยการปรับปรุงที่น่าถือได้ว่าใหญ่ที่สุดคือ เป็นการแบบอิงเวอร์ชัน ซึ่งจะทำให้ Administrator สามารถกำหนดเวอร์ชันของแอพพลิเคชัน ที่ยูสเซอร์สามารถใช้งานได้โดยใช้ Publisher rules ซึ่งยูสเซอร์สามารถที่จะทำการใช้งานรวมถึงทำการอัพเดทแอพพลิเคชันได้ แต่ไม่สามารถทำการติดตั้งแอพพลิเคชันได้ถ้าไม่ได้รับอนุญาต

สำหรับข้ออื่นๆ ของฟีเจอร์ AppLocker คือ ถึงแม้ว่ามันจะยังต้องคอนฟิกผ่านทาง Group Policy แต่จะมีวิซาร์ดสำหรับช่วยในการสร้างก ฏทำให้กระบวนการสร้างนโยบายทำได้ง่ายขึ้น รวมถึงเครื่องมือสำหรับสร้างกฏ (Whitelist) อัตโนมัติ โดยการสแกนหาแอพพลิเคชันที่ติดตั้งอยู่บนฮาร์ดดิสก์

นอกจากนี้ AppLocker ยังมีฟีเจอร์ความสามารถในการนำเข้าและส่งออกกฏที่สร้างขึ้นมา ซึ่ง Administrator สามารถสร้างกฏแล้วส่งออกเป็นไฟล์แล้วนำไปนำเข้าในคอมพิวเตอร์เครื่องอื่นๆ ได้ ซึ่งจะมีประโยชน์สำหรับการใช้งานในสภาพแวดล้อมแบบ Non-Domain หรือแบบ Workgroup

อย่างไรก็ตาม ในปัจจุบัน Windows 7 ยังอยู่ในขั้นตอนการทดสอบเบื้องต้นเท่านั้น ดังนั้นยังมีความเป็นไปได้มากที่ฟีเจอร์ต่างๆ จะเปลี่ยนแปลงไปเมื่อถึงเวอร์ชันไฟนอล ซึ่งรวมถึงฟีเจอร์ AppLocker ด้วยเช่นกัน

แหล่งข้อมูลอ้างอิง
Techtarget.com.au

Windows 7 Features AppLocker Application Permissions

© 2008 TWA Blog, All Rights Reserved.

0 Comment: