Bạn muốn các máy Client trong hệ thống mạng của mình không được phép cài các phần mềm lạ, gây hại cho hệ thống hoặc có thể lay truyền virus ảnh hưởng tới toàn hệ thống. Sau đây mình sẽ hướng dẫn các bạn triển khai chính sách (GPO) giới hạn sử dụng phần mềm cho các user
1. Yêu cầu bài Lab:
+Tạo OU, tài khoản người dùng và Group theo miền.
+ Triển khai chính sách chặn phần mềm Firefox.
+ Sử dụng tài khoản trong miền kiểm tra truy cập sau khi chặn dịch vụ.
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User, quản lý miền bkaptech.vn
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra.
3. Mô hình Lab:
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.41.00.png)
Hướng dẫn chi tiết:
Trên máy BKAP-DC12-01, tạo OU, Group, User , Add User vào Group
Di chuyển máy Client vào OU IT
![Giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.42.49.png)
Tạo chính sách chặn phần mềm Firefox.
Tại cửa sổ Group Policy Management, tạo chính sách “Chặn Firefox” cho phòng ban IT.
![Tạo chính sách chặn phần mềm Firefox.Tại cửa sổGroup Policy Management, tạo chính sách “Chặn Firefox”cho phòng ban IT.](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.44.02.png)
Click chuột phải tại chính sách vừa tạo, chọn Edit.
Tại cửa sổ Group Policy Management Editor, chọn vào Computer Configuration / Policies / Windows Settings / Security Settings /Application Control Policies / Applocker
Click chuột phải tại Applocker chọn Properties.
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.47.15.png)
Tại cửa sổ Applocker Properties/ Tab Enfocement, Tích vào Configured tại Executable rules / OK.
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.48.44.png)
Click vào Applocker / Executable Rules, click chuột phải chọn Create New Rule…
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.51.34.png)
Tại cửa sổ Create Executable Rules / Permissions: Action :Deny
Tại cửa sổ Publisher, Browse đến “firefox” trong ổ C. Kéo con trỏ ở dưới lên phần Any publisher. Next.
Tại cửa sổ Name and Description nhập vào: Name : Chan Firefox. Create.
![Chặn Firefox](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.54.40.png)
Xóa Rule BULTINAdministrator …
![Chặn Firefox](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.55.53.png)
Tại Group Policy Management / Computer Configuration / … Secutiry Settings / System Services, chọn vào Application Identity.
Click chuột phải tại Application Identity, chọn Properties.
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.57.36.png)
Tại cửa sổ Application Identity Properties, chọn vào Automatic.
![Triển khai chính sách (GPO) giới hạn sử dụng phần mềm](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-13.58.52.png)
Sử dụng câu lệnh gpupdate /force trong cmd để áp dụng chính sách.
![Cập nhập GPO](https://web.archive.org/web/20230128133128im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-25-at-10.03.29.png)
Chuyển sang máy Client Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra