Pada komputer Windows 10 maupun Windows 11, pengguna PC dapat menerapkan langkah-langkah keamanan yang ketat seperti melindungi dan mencegah serangan dan infeksi ransomware, memblokir pengguna agar tidak menginstall atau menjalankan program dan dapat menggunakan AppLocker untuk mencegah pengguna menginstall atau menjalankan aplikasi. Dalam artikel ini, saya akan memandu anda melalui langkah-langkah tentang cara memblokir file .exe agar tidak berjalan di client Windows atau Windows Server dengan menerapkan Software Restriction Policies. Ini merupakan seperangkat aturan yang dapat dikonfigurasi menggunakan Group Policy Editor.
Apa itu Software Restriction Policies?
Menurut dokumentasi Microsoft, Software Restriction Policies (SRP) adalah fitur berbasis Group Policy yang mengidentifikasi program software yang berjalan di komputer dalam domain dan mengontrol kemampuan program tersebut untuk berjalan. Software Restriction Policies adalah bagian dari strategi keamanan dan manajemen Microsoft untuk membantu perusahaan dalam meningkatkan keandalan, integritas dan pengelolaan komputer mereka.
Software Restriction Policies terintegrasi dengan Microsoft Active Directory dan Group Policy, tetapi juga dapat digunakan untuk membuat kebijakan konfigurasi yang sangat terbatas pada komputer yang berdiri sendiri, dimana anda hanya mengizinkan aplikasi yang diidentifikasi secara khusus untuk berjalan di system.
Cara Blokir File EXE Agar Tidak Berjalan Menggunakan Group Policy Editor
Mirip dengan mengkonfigurasi Controlled Folder Access menggunakan Group Policy dan PowerShell, yang ketika diaktifkan, fitur ini dapat melacak file executable, skrip dan DLL yang mencoba membuat perubahan pada file di folder yang dilindungi, pengguna PC dapat memblokir file .exe di folder yang rentan agar tidak berjalan dengan Software Restriction Policies pada Windows 10 atau Windows 11.
Untuk memblokir file exe agar tidak berjalan menggunakan Group Policy Editor di Windows 10 atau Windows 11, ikuti langkah-langkah berikut ini.
- Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.
- Di jendela Group Policy Editor, gunakan panel kiri untuk menavigasi ke jalur berikut di bawah ini.
- Di lokasi, perluas Software Restriction Policies di panel kiri dan klik Additional Rules.
- Kemudian, klik kanan pada Additional Rules dan pilih New Path Rule dari menu konteks.
- Sekarang, masukkan path untuk folder yang ingin anda cegah untuk menjalankan file executable dan pastikan untuk memberikan akhiran *.exe di akhir path, sehingga anda hanya akan memblokir file executable.
- Tambahkan deskripsi jika anda suka.
- Setelah itu, klik Apply dan OK untuk menyimpan perubahan.
- Ulangi langkah diatas untuk folder tambahan lainnya.
- C:\Windows\Temp\*.exe
- C:\Windows\Temp\*\*.exe
- %USERPROFILE%\AppData\Local\*.exe
- %USERPROFILE%\AppData\Local\*\*.exe
- %USERPROFILE%\AppData\Roaming\*.exe
- %USERPROFILE%\AppData\Roaming\*\*.exe
source https://mastertipsorialindo.blogspot.com/2022/01/cara-blokir-file-exe-agar-tidak.html
0 komentar: