Bạn muốn các máy Client trong hệ thống mạng của mình không được phép cài các phần mềm lạ, gây hại cho hệ thống hoặc có thể lay truyền virus ảnh hưởng tới toàn hệ thống. Sau đây mình sẽ hướng dẫn các bạn triển khai chính sách (GPO) giới hạn sử dụng phần mềm cho các user
1. Yêu cầu bài Lab:
+Tạo OU, tài khoản người dùng và Group theo miền.
+ Triển khai chính sách chặn phần mềm Firefox.
+ Sử dụng tài khoản trong miền kiểm tra truy cập sau khi chặn dịch vụ.
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User, quản lý miền bkaptech.vn
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra.
3. Mô hình Lab:
Hướng dẫn chi tiết:
Trên máy BKAP-DC12-01, tạo OU, Group, User , Add User vào Group
Di chuyển máy Client vào OU IT
Tạo chính sách chặn phần mềm Firefox.
Tại cửa sổ Group Policy Management, tạo chính sách “Chặn Firefox” cho phòng ban IT.
Click chuột phải tại chính sách vừa tạo, chọn Edit.
Tại cửa sổ Group Policy Management Editor, chọn vào Computer Configuration / Policies / Windows Settings / Security Settings /Application Control Policies / Applocker
Click chuột phải tại Applocker chọn Properties.
Tại cửa sổ Applocker Properties/ Tab Enfocement, Tích vào Configured tại Executable rules / OK.
Click vào Applocker / Executable Rules, click chuột phải chọn Create New Rule…
Tại cửa sổ Create Executable Rules / Permissions: Action :Deny
Tại cửa sổ Publisher, Browse đến “firefox” trong ổ C. Kéo con trỏ ở dưới lên phần Any publisher. Next.
Tại cửa sổ Name and Description nhập vào: Name : Chan Firefox. Create.
Xóa Rule BULTINAdministrator …
Tại Group Policy Management / Computer Configuration / … Secutiry Settings / System Services, chọn vào Application Identity.
Click chuột phải tại Application Identity, chọn Properties.
Tại cửa sổ Application Identity Properties, chọn vào Automatic.
Sử dụng câu lệnh gpupdate /force trong cmd để áp dụng chính sách.
Chuyển sang máy Client Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra