Windows
cung cấp sẵn một tiện ích quản lý hệ thống khá đa dạng và hữu ích đối
với người quản trị hệ thống. Tiện ích Local Computer Policy (Group
Policy) cho phép người quản trị đặt ra các qui luật (rule) mà những
người dùng khác đều phải tuân theo. Hiếu sẽ giới thiệu cho các bạn một
ứng dụng nhỏ khá hữu ích là Software Restriction Policy - chặn ứng dụng
bất kỳ trong máy tính.
1. Hướng dẫn trên Windows XPĐể sử dụng được
tiện ích Group Policy, trước tiên bạn phải có quyền quản trị, bạn hãy
đăng nhập vào máy tính bằng tài khoản quản trị (Admistrator) chứ không
phải là tài khoản bị giới hạn (Limited User).
Bạn vào Start > Run: gõ lệnh
gpedit.msc rồi ấn Enter để truy cập tiện ích Group Policy.
Trong cửa sổ Group Policy hiện ra, bạn mở rộng nhánh
Computer Configuration > Windows Settings > Security Settings.
Click phải vào dòng
Software Restriction Policy chọn
Create New Policy.
Tiếp tục mở rộng nhánh
Software Restriction Policy > Additional Rules.
Tại khung bên phải, bạn click phải vào vùng trống chọn
New Hash RuleBấm nút Browse dẫn đến file chương trình cần khóa rồi bấm
Open.
Bạn nhập tên chương trình đã khóa vào ô
File infomation để dễ dàng nhận diện rồi bấm
OK.
Ngay sau khi xác nhận khóa, người dùng khi truy cập ứng dụng đó đều không truy cập được kèm theo thông báo.
Khi bạn chặn một ứng dụng, chương trình đều tạo ra một khóa tại mục
Additional Rules có tiêu đề chính là nội dung mà bạn đã nhập vào ô
File infomation. Nếu một lúc nào đó bạn không muốn chặn nữa thì xóa khóa tương ứng đó đi là được
Cách
này có thể làm được trên mọi máy, không cần phần mềm, và cho dù người
dùng có đổi tên ứng dụng đó thành bất kỳ tên gì cũng vẫn không qua mặt
được, bởi nó nhận diện trên Hash ID của ứng dụng, điều mà các phần mềm
có chức năng khóa ứng dụng khác không làm được.
2. Hướng dẫn trên Windows Vista/ 7
AppLocker là một trong những tính năng mới của Windows 7, được
tích hợp sẵn để bạn làm chủ, quản lý mục đích sư dụng của các chương
trình trong hệ thống.
Ví dụ như: hạn chế
việc sử dụng đối với những người ít kinh nghiệm, giới hạn thời gian cũng
như mức độ làm việc của chương trình… Và trong bài viết sau, Quản Trị
Mạng sẽ giới thiệu với các bạn về công cụ hỗ trợ này, và xin lưu ý rằng
ứng dụng này chỉ có trong Windows 7 phiên bản Ultimate và Enterprise.
Việc trước tiên cần làm là kích hoạt tính năng hoạt động của AppLocker qua
gpedit.msc. Sau đó, chuyển tới mục
Computer Configuration > Windows Settings > Security Settings > Application Control Policies > Executable Rules: Tại cửa sổ bên phải, các bạn kích chuột phải và chọn
Create Default Rules: Bạn sẽ nhìn thấy có 3 trường với thuộc tính
Allowed – tương ứng với việc cho phép tất cả các tài khoản người dùng kích hoạt và sử dụng mọi chương trình:
Tại đây, kích chuột phải tiếp và chọn
Create New Rule: Cửa sổ tiếp theo hiển thị, đánh dấu vào ô
Skip this page by default và nhấn
Next:
Tại
bài thử nghiệm này, chúng ta sẽ áp dụng quyền từ chối truy cập tới một
chương trình cố định dành cho 1 tài khoản, do vậy các bạn chọn mục
Deny:
Điền tên tài khoản cần ngăn chặn truy cập và nhấn
OK, ở ví dụ này là tài khoản tên là
user:
Sau đó nhấn tiếp
Next:
Mục đích của chúng ta là chặn khả năng truy cập và sử dụng chương trình, do vậy chọn mục
File hash trong số 3 lựa chọn sau:
Sau đó trỏ tới ứng dụng
Microsoft Excel: Trỏ tới thư mục gốc cài đặt của
Office, ví dụ ở đây là
c:\program files\microsoft office\office14: Và
Next:
Sau đó nhấn
Create:
Và khởi động lại hệ thống để áp dụng sự thay đổi. Mỗi khi khởi động Excel, bạn sẽ nhìn thấy thông báo lỗi như sau:
Chúc các bạn thành công!