AppLocker Why? and How to Use It?
Dalam berbagai kesempatan, ketika saya presentasi Bitlocker dan Applocker selalu menjadi salah satu slide yang saya tampilkan. Begitu juga degan demonya kadang saya menyampaikan materi ini. Dua fitur baru ini sangat akrab ditelinga para pengguna Windows 7, Bitlocker nuntuk keamanan drive yang digunakan sedang AppLocker untuk keamanan aplikasi yang digunakan. Jadi pada dasarnya dua fitur ini diciptakan untuk menjaga sistem keamanan pengguna Windows 7 dan Windoss 2008 R2, sedangkan pada versi Windows lainnya seperti Windows Vista, WIndows 2008, atau Windows XP kedua fitur tersebut belum tersedia.
Mengenai setup atau instalasi Bitlocker sudah saya jelaskan di blog ini beberapa watu lalu. Kali ini saya akan mencoba menjelaskan mengenai Applocker dan sedikit unutk melakukan setup aplikasi ini di komputer Anda. Apakah AppLocker tersebut? AppLocker merupakan fitur baru yang terdapat pada Windows 7 dan Windows 2008 server R2. AppLocker merupakan pengganti dari Restriction Policies yang ada pada sistem operasi Windows versi sebelumnya. Jadi kalau Anda menggunakan Windows Vista, Windows XP atau Windows 2008, maka Applocker ini tidak akan ditemui.
Kemudian Anda mungkin akan bertanya juga, apa gunanya AppLocker? Secara sederhana AppLocker berguna bagi sistem administrator sehingga dia dapat mengontrol bagaimana pengguna dapat mengakses dan menggunakan file, seperti . Exe file, script, Windows Installer file (. MSI dan. Msp), DLL, dan lain-lain. Di sini AppLocker akan berguna dalam beberapa hal berikut.
- Membatasi jumlah dan jenis file yang bisa di jalankan oleh user dengan cara mencegah dijalankannya aplikasi unlicensed atau malicious serta membatasi ActiveX controls yang terinstall.
- User hanya dapat menjalankan aplikasi-aplikasi yang di setujui oleh perusahaan.
- Mengurangi bocornya data-data perusahaan dari unauthorized software seperti spyware dan maleware.
- Sistem administrator bisa memanfaatkan Group Policy Object untuk melakukan manajemen AppLocker.
- Applocker dapat menetapkan aturan-aturan berdasarkan digital signature, publisher, nama produk, nama file dan versi dari file, penugasan aturan bisa berdasrkan security group atau secara individu, membuat pengecualian untuk file .exe, menggunakan audit-only mode untuk mengidentifikasi file yang tidak di ijinkan untuk di jalankan dan untuk mempermudah administrasi terdapat fasilitas untuk import dan export rules.
- Secara default AppLocker rules tidak memperbolehkan pengguna untuk menajalankan file apapun yang tidak di ijinkan karena itu sistem administrator harus selalu meng-update daftar aplikasi-aplikasi apa saja yang boleh di jalankan.
Ketika AppLocker diaplikasikan, itu pun hanya aplikasi yang di perbolehkan oleh perusahaan, user akan banyak mengeluh karena tidak semua aplikasi (kecuali aplikasi yang di bolehkan) bisa di jalankan tetapi dengan berjalannya waktu user akan mulai memahami policy perusahaan dan user akan mengerti. Perlu diketahui juga bahwa untuk mengaplikasikan AppLocker kepada semua user dalam domain sistem administrator bisa memanfaatkan group policy.
Demikian sedikit penjelasan mengenai AppLocker. Kemudian bagaimana mengaplikasikan AppLocker tersebut sehingga komputer kita aman dari berbagai mallware, spam, dan lain-lain. Berikut ini sedikit setup agar AppLocker bisa dimanfaatan.
Ada beberapa cara untuk masuk AppLocker ini, bisa melalui Administrative Tools bisa juga dengan gpedit.msc. Jika Anda menggunakan pilihan Administrative Tools (pastikan tampilan Control Panel dalam Category Small atau Large Icon), langkah yang harus Anda lakukan adalah sebagai berikut:
- Klik Start
- Klik Control Panel
- Klik Administrative Tools
- Klik Local Scurity Policy
- Kemudian klik Application Control Policy
- Klik AppLocker
Namun jika Anda menggunakan pilihan GPEDIT.MSC, maka prosesnya jauh lebih cepat dan mudah. Untuk jelasnya ikuti langkah berikut:
- Klik Start Windows 7, dan di kolom Search rograms and file ketikkan RUN dan Enter. Setelah itu kotak dialog RUN segera tampil, lalu ketikkan gpedit.msc, dan tekan tombol Enter.
- Dari jendela Local Group Policy tersebut klik dua kali Computer Configuration
- Klik dua kali Windows Settings
- Klik dua klik Scurity Settings
- Klik dua kali Application Control Policies. Setelah itu pilihan AppLocker segera tampil
- Klik dua kali AppLocker
- Klik kanan pada Excetutable Rules, sehingga tampil menu PopUp akan tampil
- Klik Create New Rule, setelah itu segera tampil kotak dialog Create Excecutable Rules.
- Klik tombol Next untuk melanjutkan dan Anda sekarang berada pada pilihan Permission
- Klik salah satu pilihan yang tersedia, misalnya Allow
- Klik tombol Select di kolom User or goup, setelah itu segera tampil jendela User and Group
- Klik Advanced, dan jendela berikutnya segera tampil. Pilih dan klik Find Now untuk mencari pilihan user yang akan digunakan, sebagai contoh saya menggunakan user Tutang, maka dari itu klik Tutang dan klik OK
- Klik tombol Browse , lalu cari file .exe, di salah satu drive di bawah folder Program Files, yaitu suatu aplikasi yang anda izinkan menggunakan license dari Microsoft atau bisa juga aplikasi lain yang kompatibel , dalam contoh ini saya menggunakan aplikasi Windows Media Player untuk itu klik file wmplayer.exe dan klik tombol Open
- Klik tombol Next untuk melanjutkan
- Pada tamilan ini Windows 7 memberikan pilihan, apakah Anda akan memberikan pengecualian pada User "Tutang" lagi. Apabila mengambil pilihan yang tersedia tersebut, lanjutkan dengan mengklik "Next". Selain itu Anda juga bis langsung mengklik tombol Create.
- Setelah Anda menekan tombol Create Windows 7 akan memberikan pernyataan, yaitu Do you want to create the default role nows? Anda jawab cukup dengan menekan tombol Yes.
Sampai di sini proses instalasi atau setup AppLocker telah selesai, dan sekarang AppLocker telah aktif pada aplikasi Windows Media Player, dan menandakan Windows Media Player untuk saat ini aman. Anda bisa juga menambahkan fasilitas AppLocker ini terutama untuk aplikasi yang sering digunakan untuk onlne. Karena Virus, Malware