Lebih dalam dengan AppLocker



Windows7LogoSalah satu fitur menarik yang diperkenalkan pada Windows 7 adalah AppLocker. Banyak dari Anda tahu tentang Software Restriction Policies yang memungkinkan Anda untuk memblokir pelaksanaan program dengan nama file atau hash calculation. Applocker sangat fleksibel dan dengan mekanisme yang mudah dijalankan sehingga memungkinkan untuk menentukan dengan tepat apa yang diperbolehkan berjalan di infrastruktur desktop. Applocker juga memberikan user kemampuan untuk menjalankan aplikasi, instalasi program sehingga akan meningkatkan produktifitas kerja.

How to Configure

Publisher rule memungkinkan untuk membuat rule update aplikasi dengan menentukan atribut versinya. Sebagai contoh, sebuah organisasi dapat membuat rule "menjalankan semua versi yang lebih tinggi dari 9.0 dari program Acrobat Reader dengan publisher Adobe." Dengan rule seperti itu, Anda dapat mendeploy upadate aplikasi secara aman tanpa harus membuat rule lain untuk versi aplikasi terbaru.

Untuk menjalankan Applocker bisa dengan mengetikan gpedit.msc pada instant search dan kemudian Enter, jangan lupa gunakan akun administrator.

gpedit.msc

Applocker

Anda dapat menentukan policy berdasarkan Executable, Windows installer, dan Script. Pada artikel ini kita akan membuat policy baru secara sederhana.

Klik kanan pada salah satu dari 3 kategori dan klik Create New Rule. Semisal saya memilih kategori Executeble Rules.

Create New Rule 

Permissions

Anda dapat membuat rule untuk memperbolehkan atau menolak yang dapat dieksekusi dan juga dapat memilih group yang mana aturan akan berlaku. Pada contoh ini saya memakai Deny (menolak).

Conditions

Anda dapat memilih untuk menciptakan rule berdasarkan publisher, path, atau file hash.

Publisher

Untuk contoh ini saya memilih publisher. Anda dapat menyesuaikan level informasi apa yang akan memungkinkan untuk suatu aplikasi di deny. Seperti File name, Product name dan yang paling atas Any Publisher.

Use custom value

Pada contoh policy di atas hanya akan menolak Opera 10.50.0.0 dan versi di atasnya untuk dapat running di komputer.

TIPS : Jika kita memilih level file name berarti program yang bernama Opera.exe dengan versi apapun dapat running di komputer kita dan begitu seterusnya. Jika anda menginginkan hanya versi 10.50.0.0 tandai checkbox Use custom values dan pilih Exactly. Pilihan And above berarti versi diatasnya sedangkan And below berarti versi sebelumnya.

Jika sudah klik button Create. Maka akan muncul rule dengan Action Deny.

Group Policy

NOTE : Anda dapat menggunakan langkah yang sama untuk membuat exception untuk aplikasi tertentu. Salah satu fitur yang lebih mudah adalah kemampuan untuk secara otomatis menghasilkan rule. Jika Anda mengklik kanan pada salah satu dari 3 kategori dan klik Automatically Generate Rules Anda dapat dengan cepat menghasilkan daftar rule berdasarkan aplikasi yang sudah diinstal pada komputer.

Ketika kita menjalankan Opera versi 10.5 atau versi diatasnya maka akan menampilkan error messege.

Conclusion

AppLocker memungkinkan Anda dari tingkat tinggi (Publisher) ke level granular (Versi) untuk memilih aplikasi apa yang Anda ingin untuk mengizinkan pengguna untuk menjalankan (white listing) atau menolak aplikasi tertentu sehingga aplikasi tersebut tidak dapat running di komputer kita (black listing). Dengan fitur applocker ini sangat berguna untuk mencegah software yang berbaya seperti spyware, keylogger, malware dll.


Posted Feb 05 2010, 11:09 PM by Dani R Taufani

Comments

avikaco wrote re: Lebih dalam dengan AppLocker
on 02-06-2010 20:24

nice post Gan...

Billy Riantono wrote re: Lebih dalam dengan AppLocker
on 02-07-2010 5:55

:sup2: sundul...suindul...

iqbal abdurahman wrote re: Lebih dalam dengan AppLocker
on 02-07-2010 22:20

keren gan,sundnul ah

Dani R Taufani wrote Windows 7 : Membatasi User dalam menggunakan aplikasi dengan Applocker
on 02-08-2010 1:49

Banyak komputer digunakan oleh berbagai orang, baik keluarga atau small office yang penuh dengan karyawan

Dani R Taufani wrote Melihat Hidden File pada Windows 7
on 02-08-2010 14:20

Pernahkah kita menjalankan sebuah file yang kita tidak dikenal extensi filenya ? Banyak modus penyebaran

Sapi'i wrote re: Lebih dalam dengan AppLocker
on 02-08-2010 21:20

apa perlu applocker klo usernya cuma 1 aja gan?

Aburame Acep wrote re: Lebih dalam dengan AppLocker
on 02-09-2010 20:05

apakah aplikasi ini bisa di matikan apabila kita log in bukan sebagai  

administrator...... sapa tau aja kita khilaf dan lupa password admin

nya

hehhehe

Dani R Taufani wrote re: Lebih dalam dengan AppLocker
on 02-11-2010 22:09

@sapi'i : klo satu user mungkin tidak ada benefitnya, karena klo ada 1 user brarti user tersebut administrator donk..?!

@aburame : ga bisa bro, yg bisa ngatur setting apllocker cuman administrator atau user dengan prefillege admin

Melihat Hidden File pada Windows 7 « ondiyunarta wrote Melihat Hidden File pada Windows 7 « ondiyunarta
on 05-31-2011 13:02

Pingback from  Melihat Hidden File pada Windows 7 « ondiyunarta

Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 | Asuhan Keperawatan wrote Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 - Cara Membuka Folder Hidden Di Win7 | Asuhan Keperawatan
on 10-27-2011 1:56

Pingback from  Cara Membuka Folder Hidden Di Win7 -   Cara Membuka Folder Hidden Di Win7 -   Cara Membuka Folder Hidden Di Win7 -   Cara Membuka Folder Hidden Di Win7 | Asuhan Keperawatan