Membatasi Aplikasi yang Boleh Diinstal Windows 7
Applocker (Software Restriction Policies) merupakan fitur terbaru Windows 7 yang berguna untuk mengontrol atau membatasi aplikasi-aplikasi yang tidak sesuai dengan policy (standar) perusahaan. Melihat cara pengaturannya dari Group Policy (GPO), fitur ini bisa dimanajemen dari server. Biasanya sebuah perusahaan besar mempunyai standar aplikasi yang ketat pada lingkungan dekstop.
Tidak jarang para pengguna komputer menginstal aplikasi-aplikasi dari berbagai sumber, bisa dari rumah, peer to peer, email, atau dari internet yang mungkin secara tidak didasari selain mengandung malware atau spyware, versi dari aplikasi tersebut tidak sesuai dengan ketentuan perusahaan. Hal tersebut dapat mengakibatkan aplikasi-aplikasi pokok atau utama tidak dapat berjalan dengan normal dan semestinya. Oleh karena itu, Applocker sangat cocok untuk mengontrol konsistensi aplikasi-aplikasi yang boleh diinstal, bisa berdasarkan publisher atau versi aplikasinya. Applocker mendukung 3 tipe aturan, yaitu Path Rules, File Hash Rules, dan Publisher Rules.
Gambar halaman lokal security policy
· Path Rules, tipe ini digunakan untuk membatasi eksekusi aplikasi dari directori path tertentu. Sebagai contoh, kita bisa membatasi pengguna hanya agar bisa menjalankan aplikasi dari Program Files. Hal tersebut cocok untuk membatasi semakin banyaknya pengguna aplikasi pertable (tidak perlu diinstal dan bisa dijalankan dari USB storage). Kelemahan dari tipe ini adalah ketika user harus menjalankan suatu aplikasi yang terdapat di server.
· Hash Rules, tipe ini cryptographic hash dari file executable untuk mengindentifikasi keabsahan suatu program.
· Publisher Rules, tipe ini digunakan untuk mengenali aplikasi berdasarkan Digital Signature yang dikeluarkan oleh publisher. Ketika aplikasi dijalankan, Applocker akan membandingkan Certificates yang ada di Software Restriction dengan aplikasi yang akan diinstal. Jika cerificate ditemukan atau cocok maka aplikasi akan berjalan. Namun jika sebaliknya, akan muncul peringatan bahwa aplikasi yang tidak sesuai.
Publisher Rules mempunyai banyak fitur untuk membatasi suatu program berdasarkan Publishernya, misal Microsoft. Selain itu bisa juga berdasarkan atas pruduk seperti internet explorer, atau dari nama filenya seperti iexplore.exe. Lebih konkrit lagi bisa berdasarkan versi aplikasinya, misal versi 8.0.0.0.
Gambar Publisher Rules pada Applocker
Applocker sangat berguna untuk membatasi jenis-jenis aplikasi yang boleh diinstal. Selain itu juga bisa memastikan bahwa aplikasi yang diinstal benar-benar keluaran dari Publishernya bukan sebuah Trojan atau Virus. Applocker juga bisa di terapkan untuk pengguna rumahan.
0 komentar:
Posting Komentar