[Lab11.3] Triển khai chính sách (GPO) giới hạn sử dụng phần mềm

Bạn muốn các máy Client trong hệ thống mạng của mình không được phép cài các phần mềm lạ, gây hại cho hệ thống hoặc có thể lay truyền virus ảnh hưởng tới toàn hệ thống. Sau đây mình sẽ hướng dẫn các bạn triển khai chính sách (GPO) giới hạn sử dụng phần mềm cho các user

1. Yêu cầu bài Lab:
+Tạo OU, tài khoản người dùng và Group theo miền.
+ Triển khai chính sách chặn phần mềm Firefox.
+ Sử dụng tài khoản trong miền kiểm tra truy cập sau khi chặn dịch vụ.
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User, quản lý miền bkaptech.vn
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra.
3. Mô hình Lab:
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Hướng dẫn chi tiết:
Trên máy BKAP-DC12-01, tạo OU, Group, User , Add User vào Group
Di chuyển máy Client vào OU IT
Giới hạn sử dụng phần mềm
Tạo chính sách chặn phần mềm Firefox.
Tại cửa sổ Group Policy Management, tạo chính sách “Chặn Firefox” cho phòng ban IT.
Tạo chính sách chặn phần mềm Firefox.Tại cửa sổGroup Policy Management, tạo chính sách “Chặn Firefox”cho phòng ban IT.
Click chuột phải tại chính sách vừa tạo, chọn Edit.
Tại cửa sổ Group Policy Management Editor, chọn vào Computer Configuration / Policies / Windows Settings / Security Settings /Application Control Policies / Applocker
Click chuột phải tại Applocker chọn Properties.
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Tại cửa sổ Applocker Properties/ Tab Enfocement, Tích vào Configured tại Executable rules / OK.
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Click vào Applocker / Executable Rules, click chuột phải chọn Create New Rule
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Tại cửa sổ Create Executable Rules / PermissionsAction :Deny
Tại cửa sổ Publisher, Browse đến “firefox” trong ổ C. Kéo con trỏ ở dưới lên phần Any publisherNext.
Tại cửa sổ Name and Description nhập vào: Name : Chan Firefox. Create.
Chặn Firefox
Xóa Rule BULTIN\Administrator
Chặn Firefox
Tại Group Policy Management / Computer Configuration / … Secutiry Settings / System Services, chọn vào Application Identity.
Click chuột phải tại Application Identity, chọn Properties.
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Tại cửa sổ Application Identity Properties, chọn vào Automatic.
Triển khai chính sách (GPO) giới hạn sử dụng phần mềm
Sử dụng câu lệnh gpupdate /force trong cmd để áp dụng chính sách.
Cập nhập GPO
Chuyển sang máy Client Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra
error: Content is protected !!