Deaktivering XP Mode i Windows 7 med AppLocker
Av sikkerhetshensyn mange bedriftsadministratorer vil ønske å blokkere XP Mode i Windows 7 miljøer.
Microsoft har nylig annonsert at april 2014 vil være slutten av støtte for Windows XP. Dette betyr at ingen flere serviceoppdateringer for XP-maskiner som etterlater dørene åpne for hackere og inntrengere. Mange bedrifter planlegger å eller allerede har migrert fra XP til Windows 7 for å unngå sikkerhetsrisikoer med støttes XP. Windows 7 har vært en utmerket oppgradering; vil imidlertid én potensiell bakdør fortsatt være åpen selv etter overgangen til Windows 7. Den beryktede XP-modus som er blitt tilbudt av Microsoft som en gratis nedlasting funksjon for Windows 7 Professional bringer bakoverkompatibilitet til prisen av XPs sikkerhetsrisikoer.
Ved avslutning støtte for XP, den virtuelle maskinen som XP-modus installeres på PC-en din vil også forbli støttes. Brukere kan legge til denne funksjonen (og tilhørende sikkerhetsrisikoer) til sine Windows 7 arbeidsstasjoner for å kunne kjøre sine eldre bare XP-programmer. Dette scenariet høres ut som et mareritt for systemadministratorer med tusenvis av arbeidsstasjoner å administrere.
Mange forskjellige teknikker kan brukes til å blokkere XP-modus. I vårt miljø skal vi ha god suksess med AppLocker å blokkere tilgangen
Lag en Nekt regel for AppLocker.
1. Sørg for at tjenesten kalles AppIDSvc (display name: Application Identity). Er satt på manuell og stoppes
2. Start Group Policy Management Console
3. Åpne Computer Configuration -> Windows-innstillinger ->
Application Kontrollregler -> AppLocker
4. Høyreklikk på Kjør Regler og velg Opprett Ny regel
5. Velg Neste for å hoppe over introduksjonen lage kjør Regler dialogboksen skjermen.
6. Under Tillatelser velge Nekt handling.
7. Under betingelser velger Path.
8. Skriv inn% SYSTEM32% \\ VMWindow.exe som sti og klikk på Neste.
9. På følgende skjermbilde legge Unntak hvis nødvendig. Hvis ikke, klikker du bare på Neste.
10. Klikk på Opprett-knappen som vist her.
11. Svar Ja når du blir spurt om du ønsker å opprette standardreglene nå.
12. Gå tilbake til menytreet på venstre og klikk på AppLocker. Velg Konfigurer Regel Enforcement.
13. Under fanen Håndheving av AppLocker Properties være sikker på at håndheve reglene er valgt og at konfigurerte er sjekket.
Dette fullfører AppLocker oppsett for å deaktivere XP-modus. Men for å få det til å faktisk jobbe, må du starte tjenesten heter "AppIDSvc" (display name: Application Identity) og sette den til å starte automatisk. Denne tjenesten må være aktiv for AppLocker å fungere. Du må kanskje starte målmaskinen for at innstillingene skal påvirke. Anmeldelser