Salah satu fitur menarik yang diperkenalkan pada Windows 7 adalah AppLocker. Banyak dari Anda tahu tentang Software Restriction Policies yang memungkinkan Anda untuk memblokir pelaksanaan program dengan nama file atau hash calculation. Applocker sangat fleksibel dan dengan mekanisme yang mudah dijalankan sehingga memungkinkan untuk menentukan dengan tepat apa yang diperbolehkan berjalan di infrastruktur desktop. Applocker juga memberikan user kemampuan untuk menjalankan aplikasi, instalasi program sehingga akan meningkatkan produktifitas kerja.
How to Configure
Publisher rule memungkinkan untuk membuat rule update aplikasi dengan menentukan atribut versinya. Sebagai contoh, sebuah organisasi dapat membuat rule "menjalankan semua versi yang lebih tinggi dari 9.0 dari program Acrobat Reader dengan publisher Adobe." Dengan rule seperti itu, Anda dapat mendeploy upadate aplikasi secara aman tanpa harus membuat rule lain untuk versi aplikasi terbaru.
Untuk menjalankan Applocker bisa dengan mengetikan gpedit.msc pada instant search dan kemudian Enter, jangan lupa gunakan akun administrator.
Anda dapat menentukan policy berdasarkan Executable, Windows installer, dan Script. Pada artikel ini kita akan membuat policy baru secara sederhana.
Klik kanan pada salah satu dari 3 kategori dan klik Create New Rule. Semisal saya memilih kategori Executeble Rules.
Anda dapat membuat rule untuk memperbolehkan atau menolak yang dapat dieksekusi dan juga dapat memilih group yang mana aturan akan berlaku. Pada contoh ini saya memakai Deny (menolak).
Anda dapat memilih untuk menciptakan rule berdasarkan publisher, path, atau file hash.
Untuk contoh ini saya memilih publisher. Anda dapat menyesuaikan level informasi apa yang akan memungkinkan untuk suatu aplikasi di deny. Seperti File name, Product name dan yang paling atas Any Publisher.
Pada contoh policy di atas hanya akan menolak Opera 10.50.0.0 dan versi di atasnya untuk dapat running di komputer.
TIPS : Jika kita memilih level file name berarti program yang bernama Opera.exe dengan versi apapun dapat running di komputer kita dan begitu seterusnya. Jika anda menginginkan hanya versi 10.50.0.0 tandai checkbox Use custom values dan pilih Exactly. Pilihan And above berarti versi diatasnya sedangkan And below berarti versi sebelumnya.
Jika sudah klik button Create. Maka akan muncul rule dengan Action Deny.
NOTE : Anda dapat menggunakan langkah yang sama untuk membuat exception untuk aplikasi tertentu. Salah satu fitur yang lebih mudah adalah kemampuan untuk secara otomatis menghasilkan rule. Jika Anda mengklik kanan pada salah satu dari 3 kategori dan klik Automatically Generate Rules Anda dapat dengan cepat menghasilkan daftar rule berdasarkan aplikasi yang sudah diinstal pada komputer.
Ketika kita menjalankan Opera versi 10.5 atau versi diatasnya maka akan menampilkan error messege.
Conclusion
AppLocker memungkinkan Anda dari tingkat tinggi (Publisher) ke level granular (Versi) untuk memilih aplikasi apa yang Anda ingin untuk mengizinkan pengguna untuk menjalankan (white listing) atau menolak aplikasi tertentu sehingga aplikasi tersebut tidak dapat running di komputer kita (black listing). Dengan fitur applocker ini sangat berguna untuk mencegah software yang berbaya seperti spyware, keylogger, malware dll.
Posted
Feb 05 2010, 11:09 PM
by
Dani R Taufani