خانه
مقالات
درباره ما
02128422
فروشگاه

در این مقاله می خوانید

قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی

با توجه به اینکه سازمان‌ها به‌صورت دیجیتال فعالیت می‌کنند، تضمین امنیت اهمیت زیادی دارد. روش‌های متعددی برای افزودن لایه‌های امنیتی به معماری اطلاعات سازمان وجود دارد. با در نظر گرفتن استفاده گسترده از دستگاه‌های ویندوزی، این وظیفه مدیریت است که دستگاه‌های کارکنان را مطابق با استانداردها و شیوه‌های امنیتی پیکربندی کند.

در میان این شیوه‌های امنیتی، لیست سفید (whitelist) اپلیکیشن‌های ویندوز یکی از روش‌های مهم محسوب می‌شود. به‌عنوان مثال، با تعریف یک لیست از اپلیکیشن‌های مجاز در ویندوز 11، مجموعه‌ای از برنامه‌ها مشخص می‌شوند که کارکنان مجاز به استفاده از آن‌ها هستند. این کار استفاده از سایر برنامه‌های غیرمجاز را محدود می‌کند.

این مقاله به بررسی روش‌های ایجاد لیست سفید اپلیکیشن‌ها در ویندوز 10 و 11 می‌پردازد و ابزارهای مفیدی را نیز معرفی می‌کند.

چگونه یک برنامه را در ویندوز 11/10 در لیست سفید قرار دهیم؟

در این بخش، مراحل پنج روش مختلف برای قرار دادن یک برنامه در لیست سفید (Whitelist) در ویندوز 11 و 10 توضیح داده می‌شود.

روش اول: استفاده از سیاست لیست سفید اپلیکیشن‌ها

ویندوز قابلیتی برای تعریف سیاست‌های لیست سفید اپلیکیشن دارد که استفاده از تمام برنامه‌ها به‌جز برنامه‌های مجاز را محدود می‌کند. توجه داشته باشید که این روش فقط در نسخه‌های Pro و Enterprise ویندوز قابل استفاده است. برای قرار دادن یک برنامه در لیست سفید در ویندوز 11 یا 10، مراحل زیر را دنبال کنید:

  1. از منوی Start، برنامه Run را جست‌وجو کرده و باز کنید.

  2. در کادر جست‌وجو عبارت secpol.msc را تایپ کرده و کلید Enter را بزنید.

  3. پنجره Local Security Policy باز می‌شود.

  4. از نوار کناری، پوشه Software Restriction Policies را باز کنید.
    اگر سیاستی از قبل تعریف نشده باشد، روی پوشه Software Restriction Policies راست‌کلیک کرده و گزینه Create a new policy را انتخاب کنید.

  5. گزینه‌های Enforcement، Trusted Publishers و Designated File Types را باز کنید تا به تنظیمات مربوطه دسترسی پیدا کنید. در پنجره‌های بازشده می‌توانید برنامه‌هایی را که می‌خواهید در لیست سفید قرار دهید مشخص کنید. با تنظیم گزینه پیش‌فرض روی Disallowed، تمام برنامه‌ها به‌جز برنامه‌های تعریف‌شده در لیست سفید، مسدود خواهند شد.

whitelist a program in Windows 10 1 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 1
روش دوم: استفاده از Windows Defender Application Control (WDAC)

WDAC یک اسکریپت PowerShell است که به شما امکان می‌دهد فرایند ایجاد لیست سفید برای برنامه‌های ویندوز را به‌صورت خودکار انجام دهید. توجه داشته باشید که استفاده از WDAC نیازمند نصب آخرین نسخه PowerShell Core، داشتن ویندوز 11 و دسترسی ادمین است. برای قرار دادن یک برنامه در لیست سفید، مراحل زیر را دنبال کنید:

  1. با استفاده از دستور زیر، ماژول مورد نیاز را نصب کنید:

  2. Install-Module -Name ‘WDACConfig’ -Scope ‘AllUsers’ -Force

  3. با استفاده از cmdletهای ماژول WDACConfig پیکربندی‌های لازم را اعمال کنید. تمام کلاس‌ها و توابع تخصصی از طریق این ماژول در دسترس هستند.

  4. پس از اعمال پیکربندی‌ها، می‌توانید به فایل‌های تنظیمات از مسیر زیر دسترسی داشته باشید:

  5. C:\Program Files\WDACConfig
روش سوم: Smart App Control (فقط برای ویندوز 11)

Smart App Control یک سرویس امنیتی ابری و هوشمند است که فقط به کاربران اجازه اجرای برنامه‌های ایمن را می‌دهد. توجه داشته باشید که این قابلیت فقط در ویندوز 11 در دسترس است. برای فعال‌سازی، غیرفعال‌سازی یا دسترسی به تنظیمات Smart App Control مراحل زیر را دنبال کنید:

  1. از منوی Start، برنامه Windows Security را جست‌وجو کرده و باز کنید.

firewall 1 3 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 3

مرحله ۲: روی گزینه App & browser control کلیک کنید.
مرحله ۳: به دنبال بخش تنظیمات Smart App Control بگردید. از این قسمت می‌توانید این قابلیت را فعال یا غیرفعال کرده و یا تنظیمات آن را بر اساس نیاز پیکربندی کنید.

Smart App Control 1 1 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 5
Smart App Control 2 1 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 7
روش چهارم: افزودن برنامه به لیست سفید فایروال

ویندوز دارای یک فایروال قدرتمند به نام Microsoft Defender است که وظیفه آن مسدود کردن اجرای برنامه‌ها و اپلیکیشن‌های ناامن روی دستگاه است. با این حال، اگر بخواهید دسترسی یک برنامه خاص را از طریق این فایروال فعال یا غیرفعال کنید، مراحل زیر را دنبال نمایید:

مرحله ۱: از منوی Start، برنامه Windows Security را جست‌وجو کرده و باز کنید.

مرحله ۲: روی گزینه Firewall & network protection کلیک کنید.
مرحله ۳: به انتهای صفحه بازشده بروید و روی گزینه Allow an app through firewall (اجازه دادن به یک برنامه از طریق فایروال) کلیک کنید. سپس روی Change Settings (تغییر تنظیمات) کلیک نمایید.

firewall 2 2 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 9
firewall 3 1 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 11

مرحله ۴: پنجره‌ای به نام Allowed apps (برنامه‌های مجاز) باز می‌شود. برنامه مورد نظر را در فهرست پیدا کرده و تیک کنار آن را بزنید تا دسترسی‌اش مجاز شود. اگر برنامه مورد نظر در لیست وجود ندارد، روی دکمه Allow another app… (اجازه دادن به برنامه دیگر…) کلیک کنید تا بتوانید آن را جست‌وجو و اضافه کنید.

firewall 4 1 قرار دادن برنامه‌ها در لیست سفید در ویندوز 11/10 – روش‌ها و ابزارهای پیشنهادی اردیبهشت 1405 13

مرحله ۵: پس از اعمال تغییرات، روی دکمه OK کلیک کنید.

روش پنجم: استفاده از AppLocker

می‌توانید از AppLocker برای محدود کردن دسترسی کاربران به برخی برنامه‌ها در ویندوز 11، 10 یا 8 استفاده کنید. برای این کار، مراحل زیر را دنبال نمایید:

  1. از منوی Start، برنامه Run را جست‌وجو کرده و باز کنید.

  2. در کادر جست‌وجو عبارت secpol.msc را وارد کرده و کلید Enter را بزنید.

  3. در بخش Security Settings، مسیر Application Control Policies > AppLocker را باز کنید.

  4. در این قسمت چهار حوزه مختلف برای ایجاد قوانین در اختیار دارید:

    • Executable Rules (برنامه‌های اجرایی)

    • Windows Installer Rules (نصب‌کننده‌های ویندوز)

    • Script Rules (اسکریپت‌ها)

    • Packaged app Rules (برنامه‌های پکیج‌شده)

  5. روی نوع فایل مورد نظر راست‌کلیک کرده و گزینه Create New Rule… (ایجاد قانون جدید) را انتخاب کنید.

  6. این پنجره‌ای را باز می‌کند که در آن می‌توانید تنظیمات مربوط به مراحل Before You Begin (پیش از شروع)، Permissions (مجوزها) و Conditions (شرایط) را پیکربندی کنید.

سؤالات متداول

Application Whitelisting چیست؟
لیست سفید کردن برنامه‌ها (Application Whitelisting) فرآیندی است که در آن استفاده کاربران فقط به مجموعه‌ای از برنامه‌های از پیش تعیین‌شده محدود می‌شود. این روش با محدود کردن فعالیت کاربران، به تقویت امنیت زیرساخت سازمان و کاهش خطرات امنیتی کمک می‌کند.

Application Whitelisting چیست؟
لیست سفید کردن برنامه‌ها (Application Whitelisting) فرآیندی است که در آن کاربر فقط مجاز به استفاده از برنامه‌هایی است که از پیش در یک لیست مشخص تعریف شده‌اند. این روش با محدود کردن فعالیت کاربران، امنیت زیرساخت سازمان را تقویت کرده و احتمال بروز خطرات امنیتی را کاهش می‌دهد.

مزایای لیست سفید برای امنیت ویندوز چیست؟
سه مورد از مهم‌ترین مزایای لیست سفید کردن برنامه‌ها در ویندوز عبارت‌اند از:

  • جلوگیری از اجرای برنامه‌ها و نرم‌افزارهای غیرمجاز توسط کاربران.

  • کمک به دفاع در برابر بدافزارها و تهدیدات سایبری بالقوه.

  • ایجاد انطباق و سازگاری با استانداردهای امنیتی در زیرساخت IT.

هر چند وقت یک‌بار باید لیست سفید برنامه‌ها به‌روزرسانی شود؟
محدوده زمانی مشخصی برای به‌روزرسانی لیست سفید وجود ندارد. با این حال، این لیست باید به‌طور منظم نگهداری شود تا منعکس‌کننده جدیدترین برنامه‌ها و نسخه‌های آن‌ها باشد. بهترین حالت این است که در زمان انتشار برنامه‌ای جدید یا آپدیت نسخه‌ای از برنامه‌های موجود، لیست سفید بازبینی و به‌روزرسانی شود.

قرار دادن برنامه‌ها در لیست سفید در ویندوز 11 و 10 روشی مؤثر برای افزایش امنیت سیستم است که با محدود کردن اجرای برنامه‌ها به فهرستی مشخص، از اجرای نرم‌افزارهای غیرمجاز جلوگیری می‌کند. این کار می‌تواند از طریق ابزارهای داخلی ویندوز مانند سیاست‌های محدودیت نرم‌افزار، AppLocker یا Windows Defender Application Control انجام شود و به مدیران اجازه می‌دهد تنها برنامه‌های مورد اعتماد را برای استفاده کاربران مجاز کنند، که در نهایت به کاهش ریسک‌های امنیتی و حفاظت بهتر از اطلاعات سازمانی منجر می‌شود.