Melanjutkan artikel saya sebelumnya 'Restrict the use of Portable Software from the Windows server 2008 r2 Part 1 ' selanjutnya kita akan melakukan editing GPO untuk menambahkan Rules AppLocker guna membatasi user agar tidak bisa menjalankan aplikasi portable.
Klik kanan pada DisablePortableSoft GPO kemudian pilih edit
Mungul halaman Group Policy Management Editor pilih Computer Configuration- Windows Setings – Security Settings – Application Control Policy – Applocker kemudian klik kanan pada Executable Rules pilih Create New Rules
Untuk membatasi user agar tidak bisa menjalankan Portable Software, kita akan menolak semua aplikasi yang di jalankan di luar folder Program file dan Windows. Dimana folder Program Files merupakan folder aplikasi-aplikasi kita terinstall dan folder Windows merupakan folder system berada. Ok, pada jendela Permission ini pilih Deny dan pada User or Grpups pilih Groups GroupBDG yang telah kita buat tadi.
Pada bagian Condition kita pilih Path karena kita akan membatasi berdasarkan path dari folder aplikasi tersebut
Pada bagian Path ketikan * yang merupakan root folder
Pada bagia Exceptions, pada Add Exceptions pilih Path dan tambahkan filder Program files dan Windows seperti terlihat pada gambar di bawah.
Pada bagian Name and Description, beri keterangan daru Rules ini.
Setelah rules tercipta akan terlihat seperti gambar di bawah.
Untuk melakukan Push down policy ke komputer client buka comand prompt lalu ketikan gpupdate /force
Kemudian login dari komputer client yang telah melakukan join domain dengan user yang telah kita buat tadi. Kemudian buka Windows Explorer dan jalankan salah satu portable software, jika muncuk seperti pada gambar di bawah, berarti kita telah berhasil membatasi user agar tidak menajalankan Portable Software.
