ट्यूटोरियल - विंडोज़ पर एप्लिकेशन लॉकर कॉन्फ़िगरेशन

यह ट्यूटोरियल आपको दिखाएगा कि विंडोज 2012 सर्वर पर समूह नीति एप्लिकेशन लॉकर को कैसे कॉन्फ़िगर करें।

यह ट्यूटोरियल आपको दिखाएगा कि सभी एप्लिकेशन इंस्टॉलेशन या निष्पादन को कैसे अवरुद्ध करें।

यह ट्यूटोरियल आपको दिखाएगा कि एक विशिष्ट एप्लिकेशन को चलाने के लिए कैसे अनुमति दें।

यह आईएसओ 27001 जैसे अंतरराष्ट्रीय सूचना सुरक्षा प्रमाणपत्रों के अनुपालन में आपके कंप्यूटर पर्यावरण की सहायता करेगा।

डोमेन नियंत्रक विंडोज 2012 आर 2 चला रहा है।

डोमेन कंप्यूटर विंडोज 7 और विंडोज 10 चला रहे हैं।

एप्लिकेशन लॉकर विंडोज एंटरप्राइज़ या अल्टीमेट संस्करण पर काम करेगा।

एप्लिकेशन लॉकर विंडोज पेशेवर संस्करण पर काम नहीं करेगा।

हार्डवेयर सूची:

निम्नलिखित खंड इस विंडोज ट्यूटोरियल को बनाने के लिए इस्तेमाल किए गए उपकरणों की सूची प्रस्तुत करता है।

ऊपर सूचीबद्ध हार्डवेयर का हर टुकड़ा अमेज़ॅन वेबसाइट पर पाया जा सकता है।

Windows Playlist:

इस पृष्ठ पर, हम विंडोज से संबंधित वीडियो की सूची में त्वरित पहुंच प्रदान करते हैं।

Playlist

नामित हमारे यूट्यूब चैनल की सदस्यता लेने के लिए मत भूलना FKIT.

विंडोज संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की सूची में त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल की सूची

ट्यूटोरियल - एप्लिकेशन लॉकर जीपीओ बनाना

सक्रिय निर्देशिका के साथ Windows 2012 R2 चला रहे डोमेन नियंत्रक पर निम्न कार्य निष्पादित किए गए थे।

स्टार्ट मेनू पर क्लिक करें, समूह नीति प्रबंधन उपकरण का पता लगाएँ और खोलें।

समूह नीति प्रबंधन स्क्रीन पर, समूह नीति ऑब्जेक्ट नामक फ़ोल्डर का पता लगाएं।

समूह नीति ऑब्जेक्ट फ़ोल्डर पर राइट-क्लिक करें और नया विकल्प चुनें।

अपनी नई नीति के लिए एक नाम दर्ज करें।

हमारे उदाहरण में, नए जीपीओ का नाम दिया गया था: सॉफ़्टवेयर नीति।

समूह नीति प्रबंधन स्क्रीन पर, समूह नीति ऑब्जेक्ट नामक फ़ोल्डर का विस्तार करें।

अपने नए समूह नीति ऑब्जेक्ट पर राइट-क्लिक करें और संपादन विकल्प का चयन करें।

Windows 2008 - Application locker application

समूह नीति संपादक स्क्रीन पर, आपको उपयोगकर्ता कॉन्फ़िगरेशन और कंप्यूटर कॉन्फ़िगरेशन में प्रस्तुत किया जाएगा।

हम केवल कंप्यूटर विन्यास बदल देंगे।

हमें किसी भी उपयोगकर्ता कॉन्फ़िगरेशन को बदलने की आवश्यकता नहीं है।

सबसे पहले, हमें स्वचालित रूप से प्रारंभ करने के लिए एप्लिकेशन पहचान नाम की विंडोज सेवा को कॉन्फ़िगर करने की आवश्यकता है।

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्न आइटम का पता लगाएं।

• कंप्यूटर कॉन्फ़िगरेशन> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> सिस्टम सेवाएं

दाईं ओर, विंडोज के लिए उपलब्ध सेवाओं की सूची प्रस्तुत की जाएगी।

Windows 2012 - Application Identity Service

एप्लिकेशन पहचान नामक कॉन्फ़िगरेशन आइटम को डबल क्लिक करें।

कॉन्फ़िगरेशन आइटम स्क्रीन पर, आपको स्वचालित विकल्प चुनने की आवश्यकता है।

Windows 2012 - Application Identity automatically

डोमेन लॉकर्स को काम करने के लिए एप्लिकेशन लॉकर के लिए एप्लिकेशन पहचान सेवा चलाना आवश्यक है।

ट्यूटोरियल - एप्लिकेशन लॉकर जीपीओ को कॉन्फ़िगर करना

• कंप्यूटर कॉन्फ़िगरेशन> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> एप्लिकेशन नियंत्रण नीतियां> ऐप लॉकर

दाईं ओर, एप्लिकेशन लॉकर नीति के लिए उपलब्ध कॉन्फ़िगरेशन आइटम प्रस्तुत किए जाएंगे।

विनियमन नियम लागू करें नामक कॉन्फ़िगरेशन आइटम पर क्लिक करें।

एप्लाकर गुण विंडो प्रस्तुत की जाएगी।

निष्पादन योग्य नियम सक्षम करें और लागू नियम विकल्प का चयन करें।

विंडोज इंस्टालर नियम सक्षम करें और लागू नियम विकल्प का चयन करें।

पैक किए गए ऐप नियम सक्षम करें और लागू नियम विकल्प का चयन करें।

ठीक बटन पर क्लिक करें।

Windows 2012 - applocker properties configuration

इसके बाद, हमें डिफ़ॉल्ट सॉफ़्टवेयर नियम बनाना होगा।

निष्पादन योग्य नियम नीति पर राइट-क्लिक करें और डिफ़ॉल्ट नियम बनाएं विकल्प का चयन करें।

समूह नीति निर्माण को समाप्त करने के लिए आपको समूह नीति संपादक विंडो को बंद करने की आवश्यकता है।

केवल जब आप समूह नीति विंडो बंद करते हैं, तो सिस्टम आपकी कॉन्फ़िगरेशन को सहेज लेगा।

निष्पादन योग्य डिफ़ॉल्ट नियम निम्नलिखित बताते हैं:

विंडोज फ़ोल्डर के अंदर प्रत्येक EXE फ़ाइल को निष्पादित करने की अनुमति है।

प्रोग्राम फ़ाइलों फ़ोल्डर के अंदर प्रत्येक EXE फ़ाइल निष्पादित करने की अनुमति है।

व्यवस्थापक समूह के सदस्यों को किसी भी EXE फ़ाइल को निष्पादित करने की अनुमति है।

किसी अन्य एप्लिकेशन को अधिकृत करने के लिए, निष्पादन योग्य नियमों पर राइट-क्लिक करें और नया नियम विकल्प बनाएं चुनें।

विंडोज इंस्टालर नियमों पर राइट-क्लिक करें और डिफ़ॉल्ट नियम बनाएं विकल्प का चयन करें।

किसी अन्य एप्लिकेशन को अधिकृत करने के लिए, Windows इंस्टालर नियमों पर राइट-क्लिक करें और नया नियम विकल्प बनाएं चुनें।

GPO - Windows installer Create Default Rules

पैकेज ऐप नियमों पर राइट-क्लिक करें और डिफ़ॉल्ट नियम बनाएं विकल्प का चयन करें।

ट्यूटोरियल - एप्लिकेशन लॉकर जीपीओ लागू करना

आपने एप्लिकेशन लॉकर जीपीओ के निर्माण को समाप्त कर लिया है।

लेकिन, आपको अभी भी अपनी नई समूह नीति के उपयोग को सक्षम करने की आवश्यकता है।

समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई पर राइट-क्लिक करने की आवश्यकता है और मौजूदा जीपीओ को जोड़ने के विकल्प का चयन करें।

हमारे उदाहरण में, हम सॉफ़्टवेयर पॉलिसी नामक समूह नीति को TECH.LOCAL नामक हमारे डोमेन की रूट पर लिंक करने जा रहे हैं।

जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।

इस समय के दौरान जीपीओ को आपके डोमेन नियंत्रकों के लिए दोहराया जाएगा।

20 मिनट प्रतीक्षा करने के बाद, आपको किसी उपयोगकर्ता के कंप्यूटर को रीबूट करना चाहिए।

बूट के दौरान, कंप्यूटर नई समूह नीति की एक प्रति प्राप्त करेगा और लागू करेगा।

कॉन्फ़िगरेशन का परीक्षण करने के लिए, आपको किसी डोमेन कंप्यूटर पर लॉगिन करने, किसी भी सॉफ़्टवेयर को डाउनलोड करने और इसे चलाने का प्रयास करने की आवश्यकता है।

आपके कंप्यूटर को स्वचालित रूप से किसी भी एप्लिकेशन को अवरुद्ध करना चाहिए जिसे विशेष रूप से GPO चलाने के लिए अनुमति नहीं है।