AppLocker: Prohibit execution or Instalation file from certain folder

Kadang kala kita perlu untuk membatasi seorang user untuk menjalankan atau menginstall aplikasi pada suatu folder terntentu. Hal ini juga dapat mencegah seorang user untuk menjalankan apliaksi portable (aplikasi yang tidak memerlukan instalasi) yang biasanya di larang oleh perusahaan, perusahaan hanya menginstall aplikasi-aplikasi yang memang sesuai dengan pekerjaan kantor. 

Selain hal di atas, pembatasan aplikasi apa saja yang boleh di install tidak lain untuk mencegar penyebaran maleware, spyware dan aplikasi-aplikasi berbahaya lainnya. Artikel ini merupakan sambungan dari artikel saya terdahulu Windows 7 applocker. Berikut saya akan mencontohkan pembatasan aplikasi agar tidak dapat dan di jalankan atau di install :

Buka Local Security Policy Editor dari Instant Search ketikan Local Security policy kemudian tekan enter.

1

Pilih Application control policy kemduian klik AppLocker klik kanan pada Executable Rules kemudian pilih Create New Rule..

2 

Karen untuk melakukan pembatasan makan pilih pilihan Deny lalu Next.

3

Untuk melakukan pembatasan berdasarkan folder (path) pilih pilihan Path lalu Next.

4 

Klik pada tombol Browse folder… kemudian pilih folder yang akan di batasi kilik Ok lalu Next. Pada contoh ini saya menggunakan folder ‘Fishbowl-facebook’.

5 Hasilnya seperti terlihat pada gambar di bawah!

6 Muncul halaman Exception, anda bisa melakukan pengecualian bedasarkan Publisher, Path atau juga File hash, jika tidak ada lalu Next.

7 Selanjutnya untuk mengisikan deskripsi dari Rules tersebut lalu Next.

8 Gambar di bawah menunjukan bahwa penambahan Rules telah berhasil.

9Untuk mengecek apakah pembatasan ini sudah berhasil buka Windows Explorer kemudian coba untuk menjalankan File .exe pada Folder ‘Fishbowl-facebook’. Ternyata Rules telah bekerja dengan memunculkan peringatan seperti terlihat pada gambar di bawah.

10Jika setelah anda menambahkan Rules pembatsan ternyata masih belum muncul pop up peringatan di atas anda perlu untuk menjalankan service Application Indentity. Buka Services ketikan Services pada Instant Search kemudian enter, lalu klik kanan pada Application Indentity pilih Start. Anda juga bisa untuk menjalankan service Application Indentity pada saat komputer di nyalakan dengan memilih properties ubah Startup Type ke Automatic.

Share this post: | | | |

Comments

No Comments