ICO wiki - User contributions [en]

Meeskond "HM"

2012-05-24T08:51:59Z

Aperi:

Sources for xml:
http://www.ourairports.com/data/ (public domain) <br>
http://www.geonames.org/ (Creative Commons Attribution 3.0) <br>

== Meeskond ==
* Henry Mäeorg - XML, XSD, XSL
* Martin Laak - XML, XSL, Wiki
* Andre-Marcel Peri - XSL

== XML Ülesanne ==
Lõime ülemaailmse lennujaamade andmebaasi. Selleks kombineerisime järgnevaid vabavaralisi andmebaase:
* http://www.ourairports.com/data/airports.csv (public domain)
* http://download.geonames.org/export/dump/countryInfo.txt (Creative Commons Attribution 3.0)
Seoses suure mahuga, piirasime andmeid. Lisasime oma xml-i ainult suured lennujaamad mis asuvad suurlinnades (suurlinna definitsioon - linn milles asub mitu suurt lennujaama).

Liikmete tööpanus:
* XML loomine - Martin Laak, Henry Mäeorg
* XSD loomine - Henry Mäeorg
* XSLT1 - Henry Mäeorg
* XSLT2 - Andre-Marcel, Martin Laak (maps)
* XSLT3 - Martin Laak

=== XSD skeemifail ===
<pre>
<?xml version="1.0" encoding="utf-8"?>
<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="Maa">
<xs:complexType>
<xs:sequence>
<xs:element maxOccurs="7" name="kontinent">
<xs:complexType>
<xs:sequence>
<xs:element name="nimi" type="xs:string" />
<xs:element minOccurs="0" maxOccurs="unbounded" name="riik">
<xs:complexType>
<xs:sequence>
<xs:element name="nimi" type="xs:string" />
<xs:element maxOccurs="unbounded" name="linn">
<xs:complexType>
<xs:sequence>
<xs:element name="nimi" type="xs:string" />
<xs:element minOccurs="0" maxOccurs="unbounded" name="lennujaam">
<xs:complexType>
<xs:sequence>
<xs:element name="nimi" type="xs:string" />
</xs:sequence>
<xs:attribute name="id" type="xs:string" use="required" />
<xs:attribute name="long" type="xs:string" use="required" />
<xs:attribute name="lat" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:attribute name="id" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:attribute name="id" type="xs:string" use="required" />
<xs:attribute name="raha" type="xs:string" use="required" />
<xs:attribute name="rahanimi" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:attribute name="rahvaarv" type="xs:string" use="required" />
<xs:attribute name="id" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
</pre>

=== XSL stiilifail 1===
Lennujaamade andmebaasi esitus HTML kujul.
<pre>
<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
<xsl:output method="html" version="1.0" encoding="UTF-8" indent="yes"/>
<xsl:template match="/">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
</head>
<body>
<xsl:for-each select="Maa/kontinent">
<h1><xsl:value-of select="nimi"/></h1>
<xsl:for-each select="riik">
<h2><xsl:value-of select="nimi"/></h2>
<xsl:for-each select="linn">
<h3><xsl:value-of select="nimi"/></h3>
<xsl:if test="count(lennujaam) !=0">
<h4>Lennujaamad:</h4>
<ul>
<xsl:for-each select="lennujaam">
<li><xsl:value-of select="nimi"/></li>
</xsl:for-each>
</ul>
</xsl:if>
</xsl:for-each>
</xsl:for-each>
</xsl:for-each>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
</pre>

=== XSL stiilifail 2===
Lennujaamade esitus tabelina html-is. Google static maps abil kuvatakse ka lennujaamade asukohad kaardil.
<pre>
<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
<xsl:output method="html" version="1.0" encoding="UTF-8" indent="yes"/>
<xsl:template match="/">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
</head>
<body>
<table border="1">
<tr bgcolor="#20B2AA">
<th>Kontinent</th>
<th>Rahvaarv</th>
<th>Riigid</th>
<th>Linnad</th>
<th>Lennujaamad</th>
</tr>
<xsl:for-each select="Maa/kontinent">
<tr bgcolor="#E0FFFF">
<td>
<xsl:value-of select="nimi"/>
</td>

<td>
<xsl:value-of select="@rahvaarv"/>
</td>
<xsl:for-each select="riik">
<td>
<xsl:value-of select="nimi"/>
</td>

<xsl:for-each select="linn">
<td>
<xsl:value-of select="nimi"/>
</td>
<xsl:for-each select="lennujaam">
<td>
<xsl:value-of select="nimi"/>
</td>
</xsl:for-each>
</xsl:for-each>
</xsl:for-each>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
</pre>

=== XSL stiilifail 3 ===
XML to XML. Luuakse xml vormis
<pre>
<lennujaamad>
- <lennujaam id="" nimi="">
<linn nimi="" />
<riik id="" nimi="" />
</lennujaam>
<lennujaam id="" nimi="">
<linn nimi="" />
<riik id="" nimi="" />
</lennujaam>
....
</lennujaamad>
</pre>

XSLT:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
<xsl:template match="/">
<lennujaamad>
<xsl:for-each select="Maa/kontinent/riik/linn/lennujaam">
<xsl:sort select="nimi"/>
<lennujaam>
<xsl:attribute name="id">
<xsl:value-of select="@id"/>
</xsl:attribute>
<xsl:attribute name="nimi">
<xsl:value-of select="nimi"/>
</xsl:attribute>
<linn>
<xsl:attribute name="nimi">
<xsl:value-of select="../nimi"/>
</xsl:attribute>
</linn>
<riik>
<xsl:attribute name="id">
<xsl:value-of select="../../@id"/>
</xsl:attribute>
<xsl:attribute name="nimi">
<xsl:value-of select="../../nimi"/>
</xsl:attribute>

</riik>
</lennujaam>
</xsl:for-each>
</lennujaamad>
</xsl:template>
</xsl:stylesheet>
</pre>

=== XML andmefail ===
<source lang="xml">
<?xml version="1.0" encoding="utf-8" ?>

<Maa>
<kontinent rahvaarv="738199000" id="EU">
<nimi>Euroopa</nimi>
<riik id="DE" raha="EUR" rahanimi="Euro">
<nimi>Germany</nimi>
<linn id="Berlin">
<nimi>Berlin</nimi>
<lennujaam id="SXF" lat="52.3800010681152" long="13.522500038147" >
<nimi>Berlin-Schönefeld International Airport</nimi>
</lennujaam>
<lennujaam id="TXL" lat="52.559700012207" long="13.2876996994019" >
<nimi>Berlin-Tegel International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="GB" raha="GBP" rahanimi="Pound">
<nimi>United Kingdom</nimi>
<linn id="Belfast">
<nimi>Belfast</nimi>
<lennujaam id="BFS" lat="54.6575012207031" long="-6.21582984924316" >
<nimi>Belfast International Airport</nimi>
</lennujaam>
<lennujaam id="BHD" lat="54.6180992126465" long="-5.87249994277954" >
<nimi>George Best Belfast City Airport</nimi>
</lennujaam>
</linn>
<linn id="London">
<nimi>London</nimi>
<lennujaam id="LTN" lat="51.874698638916" long="-0.368333011865616" >
<nimi>London Luton Airport</nimi>
</lennujaam>
<lennujaam id="LGW" lat="51.1481018066406" long="-0.190277993679047" >
<nimi>London Gatwick Airport</nimi>
</lennujaam>
<lennujaam id="LCY" lat="51.505298614502" long="0.0552779994904995" >
<nimi>London City Airport</nimi>
</lennujaam>
<lennujaam id="LHR" lat="51.4706001282" long="-0.461941003799" >
<nimi>London Heathrow Airport</nimi>
</lennujaam>
<lennujaam id="STN" lat="51.8849983215332" long="0.234999999403954" >
<nimi>London Stansted Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="ES" raha="EUR" rahanimi="Euro">
<nimi>Spain</nimi>
<linn id="Tenerife Island">
<nimi>Tenerife Island</nimi>
<lennujaam id="TFS" lat="28.044500351" long="-16.5725002289" >
<nimi>Tenerife South Airport</nimi>
</lennujaam>
<lennujaam id="TFN" lat="28.4827003479" long="-16.3414993286" >
<nimi>Tenerife Norte Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="FR" raha="EUR" rahanimi="Euro">
<nimi>France</nimi>
<linn id="Paris">
<nimi>Paris</nimi>
<lennujaam id="CDG" lat="49.0127983093" long="2.54999995232" >
<nimi>Charles de Gaulle International Airport</nimi>
</lennujaam>
<lennujaam id="ORY" lat="48.7252998352" long="2.35944008827" >
<nimi>Paris-Orly Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="IT" raha="EUR" rahanimi="Euro">
<nimi>Italy</nimi>
<linn id="Milan">
<nimi>Milan</nimi>
<lennujaam id="MXP" lat="45.6305999756" long="8.72811031342" >
<nimi>Malpensa International Airport</nimi>
</lennujaam>
<lennujaam id="LIN" lat="45.445098877" long="9.27674007416" >
<nimi>Linate Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="TR" raha="TRY" rahanimi="Lira">
<nimi>Turkey</nimi>
<linn id="Istanbul">
<nimi>Istanbul</nimi>
<lennujaam id="IST" lat="40.9768981934" long="28.8145999908" >
<nimi>Atatürk International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="RU" raha="RUB" rahanimi="Ruble">
<nimi>Russia</nimi>
<linn id="Moscow">
<nimi>Moscow</nimi>
<lennujaam id="DME" lat="55.4087982177734" long="37.9062995910645" >
<nimi>Domodedovo International Airport</nimi>
</lennujaam>
<lennujaam id="SVO" lat="55.972599029541" long="37.4146003723145" >
<nimi>Sheremetyevo International Airport</nimi>
</lennujaam>
<lennujaam id="" lat="55.8782997131348" long="38.0616989135742" >
<nimi>Chkalovskiy Airport</nimi>
</lennujaam>
</linn>
</riik>
</kontinent>
<kontinent rahvaarv="528720588" id="NA">
<nimi>Põhja-Ameerika</nimi>
<riik id="US" raha="USD" rahanimi="Dollar">
<nimi>United States</nimi>
<linn id="Fort Worth">
<nimi>Fort Worth</nimi>
<lennujaam id="AFW" lat="32.9875984192" long="-97.3188018799" >
<nimi>Fort Worth Alliance Airport</nimi>
</lennujaam>
<lennujaam id="FTW" lat="32.8198013306" long="-97.3623962402" >
<nimi>Fort Worth Meacham International Airport</nimi>
</lennujaam>
</linn>
<linn id="Seattle">
<nimi>Seattle</nimi>
<lennujaam id="BFI" lat="47.5299987792969" long="-122.302001953125" >
<nimi>Boeing Field King County International Airport</nimi>
</lennujaam>
<lennujaam id="SEA" lat="47.4490013122559" long="-122.30899810791" >
<nimi>Seattle Tacoma International Airport</nimi>
</lennujaam>
</linn>
<linn id="Columbus">
<nimi>Columbus</nimi>
<lennujaam id="" lat="39.8138008117676" long="-82.9278030395508" >
<nimi>Rickenbacker International Airport</nimi>
</lennujaam>
<lennujaam id="CMH" lat="39.9980010986328" long="-82.8918991088867" >
<nimi>Port Columbus International Airport</nimi>
</lennujaam>
</linn>
<linn id="Charleston">
<nimi>Charleston</nimi>
<lennujaam id="CHS" lat="32.89860153" long="-80.04049683" >
<nimi>Charleston Air Force Base-International Airport</nimi>
</lennujaam>
<lennujaam id="CRW" lat="38.3731002807617" long="-81.5932006835938" >
<nimi>Yeager Airport</nimi>
</lennujaam>
</linn>
<linn id="Dayton">
<nimi>Dayton</nimi>
<lennujaam id="DAY" lat="39.902400970459" long="-84.2193984985352" >
<nimi>James M Cox Dayton International Airport</nimi>
</lennujaam>
<lennujaam id="" lat="39.826099395752" long="-84.0483016967773" >
<nimi>Wright Patterson Air Force Base</nimi>
</lennujaam>
</linn>
<linn id="Washington">
<nimi>Washington</nimi>
<lennujaam id="DCA" lat="38.8521003723145" long="-77.0376968383789" >
<nimi>Ronald Reagan Washington National Airport</nimi>
</lennujaam>
<lennujaam id="IAD" lat="38.94449997" long="-77.45580292" >
<nimi>Washington Dulles International Airport</nimi>
</lennujaam>
</linn>
<linn id="Spokane">
<nimi>Spokane</nimi>
<lennujaam id="GEG" lat="47.6198997497559" long="-117.533996582031" >
<nimi>Spokane International Airport</nimi>
</lennujaam>
<lennujaam id="" lat="47.6151008605957" long="-117.65599822998" >
<nimi>Fairchild Air Force Base</nimi>
</lennujaam>
</linn>
<linn id="Houston">
<nimi>Houston</nimi>
<lennujaam id="HOU" lat="29.64539909" long="-95.27890015" >
<nimi>William P Hobby Airport</nimi>
</lennujaam>
<lennujaam id="IAH" lat="29.9843997955322" long="-95.3414001464844" >
<nimi>George Bush Intercontinental Houston Airport</nimi>
</lennujaam>
</linn>
<linn id="New York">
<nimi>New York</nimi>
<lennujaam id="JFK" lat="40.63980103" long="-73.77890015" >
<nimi>John F Kennedy International Airport</nimi>
</lennujaam>
<lennujaam id="LGA" lat="40.77719879" long="-73.87259674" >
<nimi>La Guardia Airport</nimi>
</lennujaam>
</linn>
<linn id="Tampa">
<nimi>Tampa</nimi>
<lennujaam id="" lat="27.84930038" long="-82.52120209" >
<nimi>Mac Dill Air Force Base</nimi>
</lennujaam>
<lennujaam id="TPA" lat="27.9755001068115" long="-82.533203125" >
<nimi>Tampa International Airport</nimi>
</lennujaam>
</linn>
<linn id="Orlando">
<nimi>Orlando</nimi>
<lennujaam id="MCO" lat="28.4293994903564" long="-81.3089981079102" >
<nimi>Orlando International Airport</nimi>
</lennujaam>
<lennujaam id="SFB" lat="28.7775993347168" long="-81.2375030517578" >
<nimi>Orlando Sanford International Airport</nimi>
</lennujaam>
</linn>
<linn id="Chicago">
<nimi>Chicago</nimi>
<lennujaam id="MDW" lat="41.7859992980957" long="-87.7524032592773" >
<nimi>Chicago Midway International Airport</nimi>
</lennujaam>
<lennujaam id="ORD" lat="41.97859955" long="-87.90480042" >
<nimi>Chicago O'Hare International Airport</nimi>
</lennujaam>
</linn>
<linn id="Oklahoma City">
<nimi>Oklahoma City</nimi>
<lennujaam id="OKC" lat="35.3931007385254" long="-97.600700378418" >
<nimi>Will Rogers World Airport</nimi>
</lennujaam>
<lennujaam id="" lat="35.4146995544434" long="-97.3865966796875" >
<nimi>Tinker Air Force Base</nimi>
</lennujaam>
</linn>
<linn id="Portland">
<nimi>Portland</nimi>
<lennujaam id="PDX" lat="45.58869934" long="-122.5979996" >
<nimi>Portland International Airport</nimi>
</lennujaam>
<lennujaam id="PWM" lat="43.64619827" long="-70.30930328" >
<nimi>Portland International Jetport Airport</nimi>
</lennujaam>
</linn>
<linn id="Rochester">
<nimi>Rochester</nimi>
<lennujaam id="ROC" lat="43.1189002990723" long="-77.6724014282227" >
<nimi>Greater Rochester International Airport</nimi>
</lennujaam>
<lennujaam id="RST" lat="43.9082984924316" long="-92.5" >
<nimi>Rochester International Airport</nimi>
</lennujaam>
</linn>
<linn id="Springfield">
<nimi>Springfield</nimi>
<lennujaam id="SGF" lat="37.24570084" long="-93.38860321" >
<nimi>Springfield Branson National Airport</nimi>
</lennujaam>
<lennujaam id="SPI" lat="39.84410095" long="-89.67790222" >
<nimi>Abraham Lincoln Capital Airport</nimi>
</lennujaam>
</linn>
<linn id="St Louis">
<nimi>St Louis</nimi>
<lennujaam id="STL" lat="38.7486991882324" long="-90.370002746582" >
<nimi>Lambert St Louis International Airport</nimi>
</lennujaam>
<lennujaam id="" lat="38.6621017456055" long="-90.6520004272461" >
<nimi>Spirit of St Louis Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="PR" raha="USD" rahanimi="Dollar">
<nimi>Puerto Rico</nimi>
<linn id="San Juan">
<nimi>San Juan</nimi>
<lennujaam id="" lat="18.4577999115" long="-66.1211013794" >
<nimi>San Juan Seaplane Base</nimi>
</lennujaam>
<lennujaam id="SJU" lat="18.4393997192383" long="-66.0018005371094" >
<nimi>Luis Munoz Marin International Airport</nimi>
</lennujaam>
</linn>
</riik>
</kontinent>
<kontinent rahvaarv="4164252000" id="AS">
<nimi>Aasia</nimi>
<riik id="TR" raha="TRY" rahanimi="Lira">
<nimi>Turkey</nimi>
<linn id="Istanbul">
<nimi>Istanbul</nimi>
<lennujaam id="SAW" lat="40.898601532" long="29.3092002869" >
<nimi>Sabiha Gökçen International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="IR" raha="IRR" rahanimi="Rial">
<nimi>Iran</nimi>
<linn id="Tehran">
<nimi>Tehran</nimi>
<lennujaam id="IKA" lat="35.4160995483398" long="51.1521987915039" >
<nimi>Imam Khomeini International Airport</nimi>
</lennujaam>
<lennujaam id="THR" lat="35.6892013549805" long="51.3134002685547" >
<nimi>Mehrabad International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="PK" raha="PKR" rahanimi="Rupee">
<nimi>Pakistan</nimi>
<linn id="Islamabad">
<nimi>Islamabad</nimi>
<lennujaam id="ISB" lat="33.61669921875" long="73.0991973876953" >
<nimi>Benazir Bhutto International Airport</nimi>
</lennujaam>
<lennujaam id="" lat="33.560714" long="72.851614" >
<nimi>(Under construction) New Islamabad International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="JP" raha="JPY" rahanimi="Yen">
<nimi>Japan</nimi>
<linn id="Tokyo">
<nimi>Tokyo</nimi>
<lennujaam id="NRT" lat="35.7647018432617" long="140.386001586914" >
<nimi>Narita International Airport</nimi>
</lennujaam>
<lennujaam id="HND" lat="35.5522994995117" long="139.779998779297" >
<nimi>Tokyo International Airport</nimi>
</lennujaam>
</linn>
<linn id="Osaka">
<nimi>Osaka</nimi>
<lennujaam id="KIX" lat="34.4272994995117" long="135.244003295898" >
<nimi>Kansai International Airport</nimi>
</lennujaam>
<lennujaam id="ITM" lat="34.7854995727539" long="135.438003540039" >
<nimi>Osaka International Airport</nimi>
</lennujaam>
</linn>
<linn id="">
<nimi></nimi>
<lennujaam id="" lat="34.7960434679" long="138.18775177" >
<nimi>Mt. Fuji Shizuoka Airport</nimi>
</lennujaam>
<lennujaam id="DNA" lat="26.3556003570557" long="127.767997741699" >
<nimi>Kadena Air Base</nimi>
</lennujaam>
</linn>
</riik>
<riik id="KR" raha="KRW" rahanimi="Won">
<nimi>South Korea</nimi>
<linn id="Seoul">
<nimi>Seoul</nimi>
<lennujaam id="ICN" lat="37.4691009521484" long="126.450996398926" >
<nimi>Incheon International Airport</nimi>
</lennujaam>
<lennujaam id="GMP" lat="37.5583000183" long="126.791000366" >
<nimi>Gimpo International Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="TH" raha="THB" rahanimi="Baht">
<nimi>Thailand</nimi>
<linn id="Bangkok">
<nimi>Bangkok</nimi>
<lennujaam id="DMK" lat="13.9125995635986" long="100.607002258301" >
<nimi>Don Mueang International Airport</nimi>
</lennujaam>
<lennujaam id="BKK" lat="13.6810998916626" long="100.747001647949" >
<nimi>Suvarnabhumi Airport</nimi>
</lennujaam>
</linn>
</riik>
<riik id="CN" raha="CNY" rahanimi="Yuan Renminbi">
<nimi>China</nimi>
<linn id="Beijing">
<nimi>Beijing</nimi>
<lennujaam id="PEK" lat="40.0801010131836" long="116.584999084473" >
<nimi>Beijing Capital International Airport</nimi>
</lennujaam>
<lennujaam id="NAY" lat="39.7827987670898" long="116.388000488281" >
<nimi>Beijing Nanyuan Airport</nimi>
</lennujaam>
</linn>
<linn id="Shanghai">
<nimi>Shanghai</nimi>
<lennujaam id="PVG" lat="31.1434001922607" long="121.805000305176" >
<nimi>Shanghai Pudong International Airport</nimi>
</lennujaam>
<lennujaam id="SHA" lat="31.1979007720947" long="121.335998535156" >
<nimi>Shanghai Hongqiao International Airport</nimi>
</lennujaam>
</linn>
</riik>
</kontinent>
<kontinent rahvaarv="385742554" id="SA">
<nimi>Lõuna Ameerika</nimi>
<riik id="BR" raha="BRL" rahanimi="Real">
<nimi>Brazil</nimi>
<linn id="São Paulo">
<nimi>São Paulo</nimi>
<lennujaam id="GRU" lat="-23.4355564117432" long="-46.4730567932129" >
<nimi>Guarulhos - Governador André Franco Montoro International Airport</nimi>
</lennujaam>
<lennujaam id="CGH" lat="-23.6261100769043" long="-46.6563873291016" >
<nimi>Congonhas Airport</nimi>
</lennujaam>
</linn>
</riik>
</kontinent>
</Maa>
</source>

=== Sisemiseks kasutamiseks ===
Siia tulevad asjad mis ei kuulu presenteerimisele, aga võivad olla vajalikud

==== vana XML andmefail ====
<pre>
<?xml version="1.0" encoding="utf-8" ?>
<Maa>
<manner rahvaarv="1 022 234 000">
<nimi>Aafrika</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="4 164 252 000">
<nimi>Aasia</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="738 199 000">
<nimi>Euroopa</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="528 720 588">
<nimi>Põhja-Ameerika</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="385 742 554">
<nimi>Lõuna-Ameerika</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="36 593 000">
<nimi>Okeaania</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
<manner rahvaarv="1000-5000">
<nimi>Antarktika</nimi>
<riik>
<nimi></nimi>
<linn ajatsoon="">
<nimi></nimi>
<lennujaam long="" lat="">
<nimi></nimi>
</lennujaam>
</linn>
</riik>
</manner>
</Maa>
</pre>

==== Source code for xml generator ====
<pre>
<?php

$CONT_POPULATION=array(
"EU"=>738199000,
"AS"=>4164252000,
"NA"=>528720588,
"AF"=>1022234000,
"AN"=>5000,
"SA"=>385742554,
"OC"=>36593000
);

$CONT_NAME=array(
"EU"=>"Euroopa",
"AS"=>"Aasia",
"NA"=>"Põhja-Ameerika",
"AF"=>"Aafrika",
"AN"=>"Antarktika",
"SA"=>"Lõuna Ameerika",
"OC"=>"Okeaania"
);

$CONT = array();

$CC = explode("\n",str_replace("\r","",file_get_contents("countryInfo.txt")));
$CC_keys = array_shift($CC);
$CC_keys = explode("\t",$CC_keys);

$CCA = ARRAY();
foreach($CC as $cline){
if(trim($cline)=="")continue;
$c = explode("\t",$cline);
$a = array();
foreach($CC_keys as $num=>$key){
$a[$key] = $c[$num];
}
//print_r($a);
$CCA[$a['ISO']]=$a;
$CONT[$a['Continent']]=true;
//exit();

}

$WORLD = array();
//$AIRP=array();

$CIT=array();

$f = fopen("airports.csv",'r');
$num = "";
while($a = fgetcsv ($f)){
if($a[2]!="large_airport")continue;
if($a[4]=="0")continue;
$continent = $a[7];
$country = $a[8];
$munip = $a[10];
$airp_code = $a[13];
if(!isset($CIT[$country."/".$munip]))$CIT[$country."/".$munip]=0;
$CIT[$country."/".$munip]++;
//$WORLD[$continent]['children'][$country]['children'][$munip]['children'][$airp_code]=$a;
//if($a[2]=="large_airport")$num++;

}

$f = fopen("airports.csv",'r');
$num = "";
while($a = fgetcsv ($f)){
if($a[2]!="large_airport")continue;
if($a[4]=="0")continue;
$continent = $a[7];
$country = $a[8];
$munip = $a[10];
$airp_code = $a[13];

if($CIT[$country."/".$munip]<2)continue;

if(!isset($WORLD[$continent])){
$WORLD[$continent] = array('children'=>array());
}
if(!isset($WORLD[$continent]['children'][$country])){
$WORLD[$continent]['children'][$country] = array('children'=>array());
}
if(!isset($WORLD[$continent]['children'][$country]['children'][$munip])){
$WORLD[$continent]['children'][$country]['children'][$munip] = array('children'=>array());
}

$a['id']=$airp_code;
$a['lat']=$a[4];
$a['long']=$a[5];
$a['nimi']=$a[3];

$WORLD[$continent]['children'][$country]['children'][$munip]['children'][$airp_code]=$a;

$WORLD[$continent]['id'] = $continent;
$WORLD[$continent]['nimi'] = $CONT_NAME[$continent];
$WORLD[$continent]['rahvaarv'] = $CONT_POPULATION[$continent];
$WORLD[$continent]['children'][$country]['id'] = $country;
$WORLD[$continent]['children'][$country]['nimi'] = $CCA[$country]['Country'];
$WORLD[$continent]['children'][$country]['raha'] = $CCA[$country]['CurrencyCode'];
$WORLD[$continent]['children'][$country]['rahanimi'] = $CCA[$country]['CurrencyName'];
$WORLD[$continent]['children'][$country]['children'][$munip]['id']=$munip;
$WORLD[$continent]['children'][$country]['children'][$munip]['nimi']=$munip;
if($a[2]=="large_airport")$num++;
}
//echo $num;

echo '<?xml version="1.0" encoding="utf-8" ?>'."\n";
echo "\n";
echo "<Maa>\n";
foreach($WORLD as $continent){
$id = $continent['id'];
$nimi = $continent['nimi'];
$rahvaarv = $continent['rahvaarv'];
echo str_pad("",2);
echo "<kontinent rahvaarv=\"$rahvaarv\" id=\"$id\">\n";
echo str_pad("",4);
echo "<nimi>$nimi</nimi>\n";
foreach($continent['children'] as $country){
$id = $country['id'];
$nimi = $country['nimi'];
$raha = $country['raha'];
$rahanimi=$country['rahanimi'];
echo str_pad("",4);
echo "<riik id=\"$id\" raha=\"$raha\" rahanimi=\"$rahanimi\">\n";
echo str_pad("",6);
echo "<nimi>$nimi</nimi>\n";
foreach($country['children'] as $city){
$id = $city['id'];
$nimi = $city['nimi'];
echo str_pad("",6);
echo "<linn id=\"$id\">\n";
echo str_pad("",8);
echo "<nimi>$nimi</nimi>\n";
foreach($city['children'] as $airport){
$id = $airport['id'];
$nimi = $airport['nimi'];
$lat = $airport['lat'];
$long=$airport['long'];
echo str_pad("",8);
echo "<lennujaam id=\"$id\" lat=\"$lat\" long=\"$long\" >\n";
echo str_pad("",10);
echo "<nimi>$nimi</nimi>\n";

echo str_pad("",8);
echo "</lennujaam>\n";
}
echo str_pad("",6);
echo "</linn>\n";
}
echo str_pad("",4);
echo "</riik>\n";
}
echo str_pad("",2);
echo "</kontinent>\n";
}
echo "</Maa>\n";
</pre>

==== countryInfo.txt (tab delim file) ====
Source http://download.geonames.org/export/dump/countryInfo.txt (Creative Commons Attribution 3.0)

Enne töötlemist eemaldada kommenteeritud read (algavad #) välja arvatud viimane kommenteeritud rida (kus on veerunimed).
Sealt reast lihtsalt eemaldada # sümbol

==== airporst.csv ====
http://www.ourairports.com/data/airports.csv (public domain)

== Veebiteenus ==
Lõime veebiteenuse enda eelneva teema lennujaamad põhjal.
Teenus võimaldab kasutajal sisse logida ja teha lennujaamade otsinguid kontinentide, riikide ja linnade piires. Lisaks võimaldab teenus otsida lennujaamu laius- ja pikkuskraadide järgi.

Sisselogimisel eristab süsteem automaatselt tavakasutajat administraatorist.
Kui kasutaja on administraator siis kuvatakse talle admininstraatori paneel, kui kasutaja on tavakasutaja kuvatakse talle tavapaneel.

Administraatori paneeli kuvatakse peale tavaandmete ka kasutajate informatsioon.
Administraator võib kasutajaid kustutada ja lennujaamu kustutada ja lisada.

Teenuse meetodid:
*logiSisse(string kasutajanimi, string password)
*kuvaLennujaamadLinnas(string linn)
*kuvaLennujaamadRiigis(string riik)
*kuvaLennujaamadKontinendil(string kontinent)
*kuvaLennujaamadLaiuskraadideVahemikus(float latStart, float latEnd, float longStart, float longEnd)
*kuvaLinnadRiigis(string riik)
*kuvaKontinendid()
*kuvaRiigidKontinendil(string kontinent)
*kuvaKasutajad()
*lisaLennujaam(int id, string nimi, float latitude, float longitude, string lennujaamkood)
*kustutaLennujaam(int id)
*kustutaKasutaja(int id)

Projekt failid asuvad siin:
http://enos.itcollege.ee/~aperi/WcfService2_a.rar
ˇ

== Veebirakendused ==

Lõime 2 rakendust lennujaamade veebiteenuse kasutamiseks.
Üks on loodud C# ja windows Forms'i näol, teine aga PHP ja HTML'ina.

C# windows forms rakendus:
http://enos.itcollege.ee/~aperi/Veebiteenus_Rakendus2viimane.zip

PHP rakendus:
http://enos.itcollege.ee/~hmaeorg/V%f5rgurakendused2/airports.zip

Meeskond "HM"

2012-05-02T20:05:19Z

Aperi:

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-18T15:11:12Z

Aperi: /* Andre- Marcel Peri */

=Jaan Igamees=
* Referaat: [[MiskiAsjalikTeema]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2:
=Silver Kullarand=
* Referaat: [[SmartScreen Filter]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_8_-_mida_uut

=Tambet Liiv=
* Referaat: [[Boot Configuration Data]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Remote_Assistance
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_paigaldada_uuendusi_kujutisfaili_DISM_t%C3%B6%C3%B6riista_abil

= Kristjan Rõõm =
* Referaat: [[Security zones]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter

= Viljar Rooda =
* Referaat: [[Dynamic disk]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Security_zones
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter

= Virgo Krüger =
*Referaat: [[Windows juhend: Kuidas tõsta seadmete draivereid ühes arvutist teise]]
*Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Resource_Monitor
*Arvutus2: https://wiki.itcollege.ee/index.php/Talk:PnPUtil

=Tarmo Suurmägi=
* Referaat: [[System Configuration Tool]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Upgrade_Advisor
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:System_restore_point

=Sander Saveli=
* Referaat: [[Skydrive]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:DirectAccess

=Oliver Naaris=
* Referaat: [[Offline files]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Snipping_Tool
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Sysprep

=Sander Arnus=
* Referaat: [[Sysprep]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Skydrive
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_System_Image_Manager

=Sander Pikhoff=
* Referaat: [[GPT]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Reliability_Monitor
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:DirectAccess

=Henry Ilves=
* Referaat: [[Windows juhend: Kuidas ühele USB mäluseadmele korraga x86 ja x64 Windows 7 paigaldamiseks vajalik]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_Virtual_PC

=Teet Saar=
* Referaat: [[WAIK]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Math_Input_Panel
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk

=Urmo Lihten=
* Referaat: [[Windows juhend: Kuidas paigaldada uuendusi kujutisfaili DISM tööriista abil]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:System_Configuration_Tool
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Upgrade_Advisor

=Rauno Lehiste=
* Referaat: [[MDT]]
* Arvustus1:[https://wiki.itcollege.ee/index.php/Talk:System_restore_point System restore point]
* Arvustus2:[https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_ekraanipilti_hallata_%28keeramised,_p%C3%B6%C3%B6ramised,_lahutusv%C3%B5ime_ja_lisaekraanid%29 Kuidas ekraanipilti hallata]

=Kristo Kapten=
* Referaat: [[VHD Boot]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_%C3%BChele_USB_m%C3%A4luseadmele_korraga_x86_ja_x64_Windows_7_paigaldamiseks_vajalik
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_Defender

= Kullo-Kalev Aru =
* Referaat: [[TeamViewer]]
* Arvustus1:
* Arvustus2:

=Kalmer Tart=
* Referaat: [[Reliability Monitor]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Boot_Configuration_Data
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_User_State_Migration_Tool_%28USMT%29

=Priit Lilleleht=
* Referaat: [[Application Compatibility Toolkit]]
* Arvustus1:https://wiki.itcollege.ee/index.php/Talk:Math_Input_Panel
* Arvustus2:https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter

=Sander Sülla=
* Referaat: [[Windows System Image Manager]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:MDT
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Snipping_Tool

=Kertu Tampõld=
* Referaat: [[Resource Monitor]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Remote_Assistance
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Application_Compatibility_Toolkit

=Nele Kiigemägi=
*Referaat: [[Remote Assistance]]
*Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Resource_Monitor
*Arvustus2: https://wiki.itcollege.ee/index.php/Talk:CHKDSK

=Kermo Pajula=
*Referaat: [[DirectAccess]]
*Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_8_NIC_Teaming
*Arvustus2: https://wiki.itcollege.ee/index.php/Talk:VPN_%26_SVPN

=Robert Vane=
*Referaat: [[CHKDSK]]
*Arvustus1:
*Arvustus2:

=Alar Hansar=
* Referaat: [[GPO]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:PnPUtil

=Kaarel Väinaste=
* Referaat: [[Snipping Tool]]
* Arvustus1:
* Arvustus2:

=Ragnar Plint=
* Referaat: [[Program Compatibility Troubleshooter]]
* Arvustus1: [[Talk:AppLocker]]
* Arvustus2: [[Talk:DirectAccess]]

=Taavi Sannik=
* Referaat: [[DISKPART]]
* Arvustus 1: [[Talk:Windows_8_NIC_Teaming#Taavi_Sannik|Windows 8 NIC teaming]]
* Arvustus 2: [[Talk:CHKDSK#Taavi_Sannik|CHKDSK]]

=Priit Reidak=
* Referaat: [[Disk2vhd]]
* Arvustus1: [https://wiki.itcollege.ee/index.php/Talk:Windows_Defender Windows Defender]
* Arvustus2: [https://wiki.itcollege.ee/index.php/Talk:Boot_Configuration_Data BCD]

= Raigo Trei =
* Referaat: [[Windows 7 Upgrade Advisor]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis

= Robert Pärn =
* Referaat: [[Special identity]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:DISKPART

= Kristjan Karu =
* Referaat: [[Draiverite haldus Windows 7 operatsioonisüsteemis]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Effective_permissions
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:GPO

=Iti Liivik=
* Referaat: [[Effective permissions]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Homegroup_and_sharing

=Dmitri Keler=
* Referaat: [[System restore point]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_8_-_mida_uut
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:DISKPART

=Jevgeni Pogodin=
* Referaat: [[FAT32]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:WAIK
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_Virtual_PC

=Andres Pihlak=
* Referaat: [[Windows Virtual PC]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_PE
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:WAIK

=Deniss Ruzanov=
* Referaat: [[IPv6 võrguparameetrite seadistamine]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter

=Martin Aarne=
* Referaat: [[Windows User State Migration Tool (USMT)]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:AppLocker#Martin_Aarne_D22
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:WAIK#Martin_Aarne_D22

=Matis Alliksoo=
* Referaat: [[Windows 8 NIC Teaming]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_Virtual_PC
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_t%C3%B5sta_seadmete_draivereid_%C3%BChes_arvutist_teise

= Richard Teppart =
* Referaat: [[Volume shadow copies]]
* Arvestus 1:
* Arvestus 2:

= Igor Pavlov =
* Referaat: [[Windows Defender]]
* Arvustus 1:
* Arvustus 2:

= Taavi Podzuks =
* Referaat: [[Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate]]
* Arvustus1: https://wiki.itcollege.ee/index.php?title=Talk:Windows_Virtual_PC&action=edit&section=2
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:BitLocker_To_Go

=Kersti Lang=
* Referaat: [[Windows 7]]
* Arvestus 1:
* Arvestus 2:

= Gert Häusler =
* Referaat: [[Windows Biometric Framework]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Offline_files
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_7

= Erki Miilberg =
* Referaat: [[Windows operatsioonisüsteemi paigaldus]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:VPN_%26_SVPN#Erki_Miilberg
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Powercfg.exe

= Rasmus Tetsmann=
* Referaat: [[Windows 7 Homegroup and sharing]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_8_-_mida_uut
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_%C3%BChele_USB_m%C3%A4luseadmele_korraga_x86_ja_x64_Windows_7_paigaldamiseks_vajalik

= Lauri Rüütli =
* Referaat: [[Windows juhend: Kuidas paigaldada täiendavaid draivereid]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:DISKPART
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:WAIK

= Taavi Zeiger =
* Referaat: [[Disk Defragmenter]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:CHKDSK
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Offline_files

= Kimmo Lillipuu =
* Referaat: [[Windows Remote Management]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_7
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_operatsioonisüsteemi_paigaldus

= Heigo Punapart =
* Referaat: [[Incremental backup]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Sysprep
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_PE

= Velmar Piibeleht =
* Referaat: [[BitLocker To Go]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Skydrive#Velmar_Piibeleht
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_t%C3%B5sta_seadmete_draivereid_%C3%BChes_arvutist_teise

= Alo Konno =
* Referaat: [[Windows 8 - mida uut]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_Defender#Alo_Konno
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_%C3%BChele_USB_m%C3%A4luseadmele_korraga_x86_ja_x64_Windows_7_paigaldamiseks_vajalik#Alo_Konno

= Andre- Marcel Peri =
* Referaat: [[AppLocker]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_7
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:BitLocker_To_Go

*[[ Windows PE]]-Marek Lepla
*[[ Workgroup]] - Ragnar Kullamäe

= Gertti-Vena Rätsep =
* Referaat: [[VPN & SVPN]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_operatsioonis%C3%BCsteemi_paigaldus
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Boot_Configuration_Data#Kalmer_Tart

= Kalju Hõbemäe =
* Referaat: [[Math Input Panel]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:GPO
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:MDT

= Karl Krasilnikov =
* Referaat: [[PnPUtil]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:GPO
* Arvestus 2:https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis

= Sander Saarm =

* Referaat: [[Toiteseadete seadistamine Windows 7 operatsioonisüsteemis]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_ekraanipilti_hallata_(keeramised,_p%C3%B6%C3%B6ramised,_lahutusv%C3%B5ime_ja_lisaekraanid)
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter

= Carolys Kallas =

* Referaat: [[Powercfg.exe]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:BitLocker_To_Go
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Incremental_backup

= Kairo Koik =
* Referaat: [[Windows juhend: Kuidas ekraanipilti hallata (keeramised, pööramised, lahutusvõime ja lisaekraanid)]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:GPT
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Sysprep

= Marek Lepla =
* Referaat: [[Windows PE]]
* Arvustus 1: https://wiki.itcollege.ee/index.php?title=Talk:Windows_juhend:_Kuidas_paigaldada_uuendusi_kujutisfaili_DISM_t%C3%B6%C3%B6riista_abil&action=edit&redlink=1
* Arvustus 2: https://wiki.itcollege.ee/index.php?title=Talk:Incremental_backup&action=edit&redlink=1

Talk:BitLocker To Go

2011-10-18T15:09:43Z

Aperi: /* Andre- Marcel Peri */

=Taavi Podzuks=
Sisu: Juhendi sisu on väga hea. Räägitud on bitlockerist paljude nurkade alti mis annab
hea ülevaate sellest mis bitlocker on ja kuidas seda kasutada ja kuidas seda lugeda.
Sisu on tehtud põhjalikult paljude piltidega mis võimaldavad lihtsasti teemast aru saada ka
võhikul.

Kujundus: Kujundus oli samuti väga hea pilid olid piisavalt suured ja samas piisavalt väikesed et mahtuda ekraanile

Viitamine: Viitamine oli olemas kasutatud oli küllaltki usaldusväärseid allikaid.

Kokkuvõte: Oli hea ülevaatlik artikkel milles oli selgitatud nii bitlockeri ajalugu kui ka
kuidas seda kasutada . Tunda oli, et autor on ennast teemaga kurssi viinud ja süvenenud
tehes ise läbi õpetuses näidatud sammud.

=Carolys Kallas (17.10.11)=
'''Sisu''': Sissejuhatus on kirjutatud keerukamalt kui kasutusjuhend või konfigureerimisjuhend. Samas on tegemist väga informatiivsete lõikudega, mis on suureks plussiks töö juures.

'''Kujundus''': Pildimaterjali on palju kuid see tuleb ainult kasuks juhendi paremaks mõistmiseks.

'''Juhendi kvaliteet''': Kergesti jälgitav ning iga samm on ära põhjendatud.

'''Viitamine''': Tekstisisest viitamist ei kasuta, kuid kasutatud kirjandus on korralikult ära märgitud.

=Andre- Marcel Peri=

'''Sisu''': Juhendis on piisavalt palju teksti ja õpetust, et ka infotehnoloogiaga vähem kokkupuutuv inimene suudab mõista, mis on BitLocker To Go ja kuidas seda kasutada.

'''Kujundus''': Kujundus on mõistlik, pilte on palju, mis teeb juhendi paremini arusaadavamaks.

'''Juhendi kvaliteet''': Juhendi kvaliteet on hea, tutvustavat teksti pole palju, kuid kõik tähtsam
on välja toodud. Esineb mõni üksik kirjaviga.

'''Viitamine''': Viidatud on mitmele allikale, mis vastavad kenasti ka juhendi sisule, seega
kõik eeskujulik.

'''Kokkuvõtteks''': Antud juhend on üldiselt hästi koostatud, sissejuhatavat ja
tutvustavat teksti pole palju, kuid tähtsamad asjad on välja toodud. BitLocker To Go kasutamine
on hästi ära seletatud, sellele aitavad kaasa ka pildid.

Talk:BitLocker To Go

2011-10-18T15:08:21Z

Aperi: /* Carolys Kallas (17.10.11) */

=Taavi Podzuks=
Sisu: Juhendi sisu on väga hea. Räägitud on bitlockerist paljude nurkade alti mis annab
hea ülevaate sellest mis bitlocker on ja kuidas seda kasutada ja kuidas seda lugeda.
Sisu on tehtud põhjalikult paljude piltidega mis võimaldavad lihtsasti teemast aru saada ka
võhikul.

Kujundus: Kujundus oli samuti väga hea pilid olid piisavalt suured ja samas piisavalt väikesed et mahtuda ekraanile

Viitamine: Viitamine oli olemas kasutatud oli küllaltki usaldusväärseid allikaid.

Kokkuvõte: Oli hea ülevaatlik artikkel milles oli selgitatud nii bitlockeri ajalugu kui ka
kuidas seda kasutada . Tunda oli, et autor on ennast teemaga kurssi viinud ja süvenenud
tehes ise läbi õpetuses näidatud sammud.

=Carolys Kallas (17.10.11)=
'''Sisu''': Sissejuhatus on kirjutatud keerukamalt kui kasutusjuhend või konfigureerimisjuhend. Samas on tegemist väga informatiivsete lõikudega, mis on suureks plussiks töö juures.

'''Kujundus''': Pildimaterjali on palju kuid see tuleb ainult kasuks juhendi paremaks mõistmiseks.

'''Juhendi kvaliteet''': Kergesti jälgitav ning iga samm on ära põhjendatud.

'''Viitamine''': Tekstisisest viitamist ei kasuta, kuid kasutatud kirjandus on korralikult ära märgitud.

=Andre- Marcel Peri=

'''Sisu''': Juhendis on piisavalt palju teksti ja õpetust, et mõista, mis on BitLocker To Go
ja kuidas seda kasutada.

'''Kujundus''': Kujundus on mõistlik, pilte on palju, mis teeb juhendi paremini arusaadavamaks.

'''Juhendi kvaliteet''': Juhendi kvaliteet on hea, tutvustavat teksti pole palju, kuid kõik tähtsam
on välja toodud. Esineb mõni üksik kirjaviga.

'''Viitamine''': Viidatud on mitmele allikale, mis vastavad kenasti ka juhendi sisule, seega
kõik eeskujulik.

'''Kokkuvõtteks''': Antud juhend on üldiselt hästi koostatud, sissejuhatavat ja
tutvustavat teksti pole palju, kuid tähtsamad asjad on välja toodud. BitLocker To Go kasutamine
on hästi ära seletatud, sellele aitavad kaasa ka pildid.

AppLocker

2011-10-18T14:52:05Z

Aperi: /* AppLockeri põhilised strateegiad */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased organisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldamiseks.

Aitab tagada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks on tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näiteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules' idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutab AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõpmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamiseks või pole heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töötada kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrative tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-18T14:51:40Z

Aperi: /* AppLockeri põhilised strateegiad */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased organisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldamiseks.

Aitab tagada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks on tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näiteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules' idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutab AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõpmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamiseks või pole heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töötada kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-18T14:48:09Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased organisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldamiseks.

Aitab tagada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks on tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näiteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules' idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-18T14:45:58Z

Aperi: /* Mida sellega teha saab? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased organisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldamiseks.

Aitab tagada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-18T14:44:35Z

Aperi: /* Mida sellega teha saab? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased organisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-18T14:44:25Z

Aperi: /* Miks on see kasulik? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töötada ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-15T18:07:55Z

Aperi: /* Andre- Marcel Peri */

Talk:Windows 7

2011-10-15T18:07:05Z

Aperi: /* Andre- Marcel Peri */

'''Retsenseerija: Taavi Salumets A21 18.10.2010'''

Artikkel on kenasti üles ehitatud. Tutvustus on tehtud kompaktselt ja toodud välja põhiline. Välja on toodud miinimumnõuded. Isiklikult sain täpselt teada, mis vahe on 32-bit ja 64-bit versioonidel. Samuti seda, millised on erinevate versioonide eelised ja puudused. Juurde on lisatud link võrdlustabelile, mis on samuti plussiks. Viimases punktis on käsitletud uuendusi, mis on Windows 7 lisatud. Miinustest võiks öelda, et oleks võinud lisada vähemalt ühe pildi. See oleks andnud väikese ettekujutuse inimesele, kes seda suurepärast Windowsi näinud ei ole, milline ta välja näeb. Kokkuvõtvalt võib öelda, et artikkel on hästi ja kompaktselt tehtud ning saab täpselt aru, miks Windows 7 on parim OS maailmas.

== Andres Vaher A22 ==

Minu jaoks individuaalselt ei olnud palju uut ,aga neile kel huvi on ja soovi ,et teada saada Windows 7-st midagi põhjalikumat oleks soovituslik see läbi lugeda. Samas leidin ka enda jaoks midagi uut: 32 ja 64 bitiste Op süsteemide erinevused oli huvitav lugemine ,kuna alati on olnud mingi ettekujutelm mis nende vahe peaks olema ,aga nüüd sain targemaks. Uusi teadmisi ammutasin ka uute lisade vallas: IE funktsioonid ("Mitte ,et ma seda kasutama hakkaks"),Shake. Samas vaidleks vastu pikemale aku tööeale ,kuna seda on võimalik saavutada ainult peenseadistusi tehes ,aga eks kõik oleneb ka sellest millega seda kõrvutada. Üldjuhul valdab autor teemat hästi ja ka tõlge on hästi välja tulnud ,seega minult poolt 5+.

==Rasmus Aav A21==

Artikkel on kirjutatud lühidat, konkreetselt ja informatiivselt. artikkel annab ilusa ülevaate Windows 7-me uuendustest ja võimalustest, ilusti on välja toodud 64-ja 32 bitiste süsteemide erinevused. Minu meelest väga hea ja ilus töö, eriti meeldib mulle, et võrdlus tabel oli juurde lingitud, mitte pildina eraldi välja toodud, see tegi artikkli konkreetsemaks ja kompaktsemaks.

==Erko Umal A21==

Väga hästi vormistatud artikel Windows 7 kohta.Pole millegiga liialdatud ja iga inimene saab täpse ülevaate sellest millega tegu on. Ainuke asi mille kallal võiks natuke norida on see, et ühtegi pilti ei ole, aga see on tühine, mulle lihtsalt meeldivad pildidja ma vaatn ,et siin mõnele kaas retsenseerijale ei meeldigi pildid.Seega veelkord väga informatiivne ja kompaktne artikel. Hea töö!

==Rene Sepp==

Artikkel annab kiire ülevaate Windows 7 võimalustest ja uuendustest. Windows 7 miinimumnõuded ilusasti välja toodud, algajale on see hea(sinna hulka ka 32bit vs 64bit). Silmailuks oleks võinud lisada mõne pildi, mis kindlasti halba ei teeks. Nagu artiklist selgus, et Windows 7 baseerub Windows Vista arhitektuuril ja tuumal, siis oleks võinud lisada artiklile mõned jõudluse võrdlused. Kindlasti oleks võinud välja uurida erinevate Windows 7 väljaannete hinnad ja lisada need artiklisse :)

==Meelis Suursalu==

Artikel iseenesest lühike ja lööv. Algajale arvuti kasutajale leidub kindlasti piisavalt informatsiooni kuid tahaks ka veidi norida. Kahjuks midagi eriti uudset sellest artiklist ise teada ei saanudki.
Kuigi oli olemas vägagi päevakorraline teema 32bit vs 64bit siis sinna oleks võinud lisada ka draiverite ühilduvuse probleemi, kuna vähene mälu 64bitise versiooni puhul võib lihtsalt arvutit aeglustada kuid õigete 64bitiste draiverite puudumine põhjustab juba seadmete mitte töötamise. Mis minumeelest on veelgi suurem argument miks kasutatakse 32bitist versiooni.
Samuti oleks võinud ühendada erinevate versoonide kirjeldused uute võimalustega, et anda veelgi paremat ülevaadet mis versioon mida sisaldab ning pakub sest siis oleks ka rohkem uudseid lahendusi välja saanud tuua nagu näiteks Windows Virtual PC. Samuti nagu ka eelpool mainiti võiks olla lisatud ka mõni jõudluse võrdlus (näiteks vista ja xpga) Tore oleks ka olnud näha rohkem linke uute võimaluste kohta näiteks Microsofti lehele et oleks mugav põhjalikumalt uute asjadega tutvuda.

==Kimmo Lillipuu==

Sisu: Artikkel on piisavalt sisukas ja hea ülesehitusega. On toodud välja miinimumnõuded ja windows 7 eri versioonide puudused ja lisad. Oli igati loetav ja ei tekkind sellist tunnet, et oleks mingi igav ja tuim tekst. Sai isegi midagi uut ja huvitavat loetud ning kõrva taha pandud.

Kujundus: Kujunduse kallal norida väga pole. Hea otsida ja järge pidada. Pildid ilusad ja selged. Noriks ainult võibolla selle kallal, et miinimumnõuded oleks võinud vast eespool olla ikka, aga see minu arvamus.

Juhendi kvaliteet: On põhjalik ning ülevaatlik ehk piisavalt kvaliteetne.

Viitamine: Lõpus on ilusti välja toodud viited, kust on võimalik vastava teema kohta juurde lugeda põhjalikumalt.

Eriti cool: Iga windowsi versiooni kohta on ilusti ja selgelt kõik välja toodud.

Eriti nõme: Ei oskagi midagi nõmetat välja tuua. Jäin rahule.

==Andre- Marcel Peri==

'''Sisu''': Tegu on selgesti arusaadava, igati korraliku ning sisutiheda arikliga, kus on lühidalt välja toodud kõik põhilised Windows 7 uuendused ja lisad ning hästi on lahti seletatud erinevad Windows 7 versioonid, nende positiivsed ja negatiivsed küljed.

'''Kujundus''': Kujundus on väga hea, teksti on piisavalt ning väiksed pildid erinevatest Windowsi variantides ning suuremad, uuendusi tutvustavad pildid muudavad artikli lihtsamini arusaadavamaks ning huvitavamaks.

'''Juhendi kvaliteet''': Juhendi kvaliteet on üldiselt vägagi hea, kuid ärikasutajate lisadest oleks võinud anda veidike lahtiseletatuma ülevaate (nt. välja tuua lühidalt, mida teeb BitLocker jm. ärikasutaja lisad).

'''Viitamine''': Väga positiive on see, et viidatud oli viiele artiklile, kuid negatiivne see, et nende hulgas oli ka üks Wikipedia artikkel.

'''Kokkuvõtteks''': Väga korralikult tehtud töö, mida on võimalik veel veidi täiendada.

Talk:Windows 7

2011-10-15T18:05:47Z

Aperi: /* Kimmo Lillipuu */

'''Retsenseerija: Taavi Salumets A21 18.10.2010'''

Artikkel on kenasti üles ehitatud. Tutvustus on tehtud kompaktselt ja toodud välja põhiline. Välja on toodud miinimumnõuded. Isiklikult sain täpselt teada, mis vahe on 32-bit ja 64-bit versioonidel. Samuti seda, millised on erinevate versioonide eelised ja puudused. Juurde on lisatud link võrdlustabelile, mis on samuti plussiks. Viimases punktis on käsitletud uuendusi, mis on Windows 7 lisatud. Miinustest võiks öelda, et oleks võinud lisada vähemalt ühe pildi. See oleks andnud väikese ettekujutuse inimesele, kes seda suurepärast Windowsi näinud ei ole, milline ta välja näeb. Kokkuvõtvalt võib öelda, et artikkel on hästi ja kompaktselt tehtud ning saab täpselt aru, miks Windows 7 on parim OS maailmas.

== Andres Vaher A22 ==

Minu jaoks individuaalselt ei olnud palju uut ,aga neile kel huvi on ja soovi ,et teada saada Windows 7-st midagi põhjalikumat oleks soovituslik see läbi lugeda. Samas leidin ka enda jaoks midagi uut: 32 ja 64 bitiste Op süsteemide erinevused oli huvitav lugemine ,kuna alati on olnud mingi ettekujutelm mis nende vahe peaks olema ,aga nüüd sain targemaks. Uusi teadmisi ammutasin ka uute lisade vallas: IE funktsioonid ("Mitte ,et ma seda kasutama hakkaks"),Shake. Samas vaidleks vastu pikemale aku tööeale ,kuna seda on võimalik saavutada ainult peenseadistusi tehes ,aga eks kõik oleneb ka sellest millega seda kõrvutada. Üldjuhul valdab autor teemat hästi ja ka tõlge on hästi välja tulnud ,seega minult poolt 5+.

==Rasmus Aav A21==

Artikkel on kirjutatud lühidat, konkreetselt ja informatiivselt. artikkel annab ilusa ülevaate Windows 7-me uuendustest ja võimalustest, ilusti on välja toodud 64-ja 32 bitiste süsteemide erinevused. Minu meelest väga hea ja ilus töö, eriti meeldib mulle, et võrdlus tabel oli juurde lingitud, mitte pildina eraldi välja toodud, see tegi artikkli konkreetsemaks ja kompaktsemaks.

==Erko Umal A21==

Väga hästi vormistatud artikel Windows 7 kohta.Pole millegiga liialdatud ja iga inimene saab täpse ülevaate sellest millega tegu on. Ainuke asi mille kallal võiks natuke norida on see, et ühtegi pilti ei ole, aga see on tühine, mulle lihtsalt meeldivad pildidja ma vaatn ,et siin mõnele kaas retsenseerijale ei meeldigi pildid.Seega veelkord väga informatiivne ja kompaktne artikel. Hea töö!

==Rene Sepp==

Artikkel annab kiire ülevaate Windows 7 võimalustest ja uuendustest. Windows 7 miinimumnõuded ilusasti välja toodud, algajale on see hea(sinna hulka ka 32bit vs 64bit). Silmailuks oleks võinud lisada mõne pildi, mis kindlasti halba ei teeks. Nagu artiklist selgus, et Windows 7 baseerub Windows Vista arhitektuuril ja tuumal, siis oleks võinud lisada artiklile mõned jõudluse võrdlused. Kindlasti oleks võinud välja uurida erinevate Windows 7 väljaannete hinnad ja lisada need artiklisse :)

==Meelis Suursalu==

Artikel iseenesest lühike ja lööv. Algajale arvuti kasutajale leidub kindlasti piisavalt informatsiooni kuid tahaks ka veidi norida. Kahjuks midagi eriti uudset sellest artiklist ise teada ei saanudki.
Kuigi oli olemas vägagi päevakorraline teema 32bit vs 64bit siis sinna oleks võinud lisada ka draiverite ühilduvuse probleemi, kuna vähene mälu 64bitise versiooni puhul võib lihtsalt arvutit aeglustada kuid õigete 64bitiste draiverite puudumine põhjustab juba seadmete mitte töötamise. Mis minumeelest on veelgi suurem argument miks kasutatakse 32bitist versiooni.
Samuti oleks võinud ühendada erinevate versoonide kirjeldused uute võimalustega, et anda veelgi paremat ülevaadet mis versioon mida sisaldab ning pakub sest siis oleks ka rohkem uudseid lahendusi välja saanud tuua nagu näiteks Windows Virtual PC. Samuti nagu ka eelpool mainiti võiks olla lisatud ka mõni jõudluse võrdlus (näiteks vista ja xpga) Tore oleks ka olnud näha rohkem linke uute võimaluste kohta näiteks Microsofti lehele et oleks mugav põhjalikumalt uute asjadega tutvuda.

==Kimmo Lillipuu==

Sisu: Artikkel on piisavalt sisukas ja hea ülesehitusega. On toodud välja miinimumnõuded ja windows 7 eri versioonide puudused ja lisad. Oli igati loetav ja ei tekkind sellist tunnet, et oleks mingi igav ja tuim tekst. Sai isegi midagi uut ja huvitavat loetud ning kõrva taha pandud.

Kujundus: Kujunduse kallal norida väga pole. Hea otsida ja järge pidada. Pildid ilusad ja selged. Noriks ainult võibolla selle kallal, et miinimumnõuded oleks võinud vast eespool olla ikka, aga see minu arvamus.

Juhendi kvaliteet: On põhjalik ning ülevaatlik ehk piisavalt kvaliteetne.

Viitamine: Lõpus on ilusti välja toodud viited, kust on võimalik vastava teema kohta juurde lugeda põhjalikumalt.

Eriti cool: Iga windowsi versiooni kohta on ilusti ja selgelt kõik välja toodud.

Eriti nõme: Ei oskagi midagi nõmetat välja tuua. Jäin rahule.

==Andre- Marcel Peri==

'''Sisu''': Tegu on selgesti arusaadava, igati korraliku ning sisutiheda arikliga, kus on lühidalt välja toodud kõik põhilised Windows 7 uuendused ja lisad ning hästi on lahti seletatud erinevad Windows 7 versioonid, nende positiivsed ja negatiivsed küljed.

'''Kujundus''': Kujundus on väga hea, teksti on piisavalt ning väiksed pildid erinevatest Windowsi variantides ning suuremad, uuendusi tutvustavad pildid muudavad artikli lihtsamini arusaadavamaks ning huvitavamaks.

'''Juhendi kvaliteet''': Juhendi kvaliteet on üldiselt vägagi hea, kuid ärikasutajate lisadest oleks võinud anda veidike lahtiseletatuma ülevaate (nt. välja tuua lühidalt, mida teeb BitLocker jm. ärikasutaja lisad).

'''Viitamine''': Väga positiive on see, et viidatud oli viiele artiklile, kuid negatiivne see, et nende hulgas oli ka üks Wikipedia artikkel.

K'''okkuvõtteks''': Väga korralikult tehtud töö, mida on võimalik veel veidi täiendada.

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-11T07:21:27Z

Aperi: /* Alo Konno */

=Jaan Igamees=
* Referaat: [[MiskiAsjalikTeema]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2:
=Silver Kullarand=
* Referaat: [[SmartScreen Filter]]
* Arvustus1:
* Arvustus2:
=Tambet Liiv=
* Referaat: [[Boot Configuration Data]]
* Arvustus1:
* Arvustus2:

= Kristjan Rõõm =
* Referaat: [[Security zones]]
* Arvustus1:
* Arvustus2:

= Viljar Rooda =
* Referaat: [[Dynamic disk]]
* Arvustus1:
* Arvustus2:

= Virgo Krüger =
*Referaat: [[Windows juhend: Kuidas tõsta seadmete draivereid ühes arvutist teise]]
*Arvustus1:
*Arvutus2:

=Sander Savel=
* Referaat: [[Skydrive]]
* Arvustus1:
* Arvustus2:

=Oliver Naaris=
* Referaat: [[Offline files]]
* Arvustus1:
* Arvustus2:

=Sander Arnus=
* Referaat: [[Sysprep]]
* Arvustus1:
* Arvustus2:

=Sander Pikhoff=
* Referaat: [[GPT]]
* Arvustus1:
* Arvustus2:

=Henry Ilves=
* Referaat: [[Windows juhend: Kuidas ühele USB mäluseadmele korraga x86 ja x64 Windows 7 paigaldamiseks vajalik]]
* Arvustus1:
* Arvustus2:

=Teet Saar=
* Referaat: [[WAIK]]
* Arvustus1:
* Arvustus2:

=Urmo Lihten=
* Referaat: [[Windows juhend: Kuidas paigaldada uuendusi kujutisfaili DISM tööriista abil]]
* Arvustus1:
* Arvustus2:

=Rauno Lehiste=
* Referaat: [[MDT]]
* Arvustus1:
* Arvustus2:

=Kristo Kapten=
* Referaat: [[VHD Boot]]
* Arvustus1:
* Arvustus2:

= Kullo-Kalev Aru =
* Referaat: [[Teamwiver]]
* Arvustus1:
* Arvustus2:

=Kalmer Tart=
* Referaat: [[Reliability Monitor]]
* Arvustus1:
* Arvustus2:

=Priit Lilleleht=
* Referaat: [[Application Compatibility Toolkit]]
* Arvustus1:
* Arvustus2:

=Sander Sülla=
* Referaat: [[Windows System Image Manager]]
* Arvustus1:
* Arvustus2:

=Kertu Tampõld=
* Referaat: [[Resource Monitor]]
* Arvustus1:
* Arvustus2:

=Nele Kiigemägi=
*Referaat: [[Remote Assistance]]
*Arvustus1:
*Arvustus2:

=Kermo Pajula=
*Referaat: [[DirectAccess]]
*Arvustus1:
*Arvustus2:

=Robert Vane=
*Referaat: [[CHKDSK]]
*Arvustus1:
*Arvustus2:

=Alar Hansar=
* Referaat: [[GPO]]
* Arvustus1:
* Arvustus2:

=Kaarel Väinaste=
* Referaat: [[Snipping Tool]]
* Arvustus1:
* Arvustus2:

=Ragnar Plint=
* Referaat: [[Program Compatibility Troubleshooter]]
* Arvustus1:
* Arvustus2:

=Taavi Sannik=
* Referaat: [[DISKPART]]
* Arvustus1:
* Arvustus2:

=Priit Reidak=
* Referaat: [[Disk2vhd]]
* Arvustus1:
* Arvustus2:

= Raigo Trei =
* Referaat: [[Windows 7 Upgrade Advisor]]
* Arvustus1:
* Arvustus2:

= Robert Pärn =
* Referaat: [[Special identity]]
* Arvustus1:
* Arvustus2:

= Kristjan Karu =
* Referaat: [[Draiverite haldus Windows 7 operatsioonisüsteemis]]
* Arvustus1:
* Arvustus2:

=Iti Liivik=
* Referaat: [[Effective permissions]]
* Arvustus1:
* Arvustus2:

=Dmitri Keler=
* Referaat: [[System restore point]]
* Arvustus1:
* Arvustus2:

=Jevgeni Pogodin=
* Referaat: [[FAT32]]
* Arvustus1:
* Arvustus2:

=Andres Pihlak=
* Referaat: [[Windows Virtual PC]]
* Arvustus1:
* Arvustus2:

=Deniss Ruzanov=
* Referaat: [[IPv6 võrguparameetrite seadistamine]]
* Arvustus1:
* Arvustus2:

=Martin Aarne=
* Referaat: [[Windows User State Migration Tool (USMT)]]
* Arvustus 1:
* Arvustus 2:

=Matis Alliksoo=
* Referaat: [[Windows 8 NIC Teaming]]
* Arvustus 1:
* Arvustus 2:

= Richard Teppart =
* Referaat: [[Volume shadow copies]]
* Arvestus 1:
* Arvestus 2:

= Igor Pavlov =
* Referaat: [[Windows Defender]]
* Arvustus 1:
* Arvustus 2:

= Taavi Podzuks =
* Referaat: [[Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate]]
* Arvustus1:
* Arvustus2:

=Kersti Lang=
* Referaat: [[Windows 7]]
* Arvestus 1:
* Arvestus 2:

= Gert Häusler =
* Referaat: [[Windows Biometric Framework]]
* Arvestus 1:
* Arvestus 2:

= Erki Miilberg =
* Referaat: [[Windows operatsioonisüsteemi paigaldus]]
* Arvustus 1:
* Arvustus 2:

= Rasmus Tetsmann=
* Referaat: [[Windows 7 Homegroup and sharing]]
* Arvestus 1:
* Arvestus 2:

= Lauri Rüütli =
* Referaat: [[Windows juhend: Kuidas paigaldada täiendavaid draivereid]]
* Arvestus 1:
* Arvestus 2:

= Taavi Zeiger =
* Referaat: [[Disk Defragmenter]]
* Arvustus1:
* Arvustus2:

= Kimmo Lillipuu =
* Referaat: [[Windows Remote Management]]
* Arvestus 1:
* Arvestus 2:

= Heigo Punapart =
* Referaat: [[Incremental backup]]
* Arvestus 1:
* Arvestus 2:

= Velmar Piibeleht =
* Referaat: [[BitLocker To Go]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Skydrive#Velmar_Piibeleht
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_t%C3%B5sta_seadmete_draivereid_%C3%BChes_arvutist_teise

= Alo Konno =
* Referaat: [[Windows 8 - mida uut]]
* Arvustus 1:
* Arvustus 2:

= Andre- Marcel Peri =
* Referaat: [[AppLocker]]
* Arvustus 1:
* Arvustus 2:

*[[ Windows PE]]-Marek Lepla
*[[ Workgroup]] - Ragnar Kullamäe

= Gertti-Vena Rätsep =
* Referaat: [[VPN & SVPN]]
* Arvestus 1:
* Arvestus 2:

= Kalju Hõbemäe =
* Referaat: [[Math Input Panel]]
* Arvestus 1:
* Arvestus 2:

= Karl Krasilnikov =
* Referaat: [[PnPUtil]]
* Arvestus 1:
* Arvestus 2:

= Sander Saarm =

* Referaat: [[Toiteseadete seadistamine Windows 7 operatsioonisüsteemis]]
* Arvustus 1:
* Arvustus 2:

= Carolys Kallas =

* Referaat: [[Powercfg.exe]]
* Arvustus 1:
* Arvustus 2:

= Kairo Koik =
* Referaat: [[Windows juhend: Kuidas ekraanipilti hallata (keeramised, pööramised, lahutusvõime ja lisaekraanid)]]
* Arvustus 1:
* Arvustus 2:

= Marek Lepla =
* Referaat: [[Windows PE]]
* Arvustus 1:
* Arvustus 2:

AppLocker

2011-10-08T19:34:02Z

Aperi: /* Kasutatud Kirjandus */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

pildid:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

http://www.windowsnetworking.com/articles_tutorials/introduction-applocker-part1.html

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T19:32:19Z

Aperi: /* AppLockeri põhilised strateegiad */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T19:32:09Z

Aperi: /* Mida vaja on? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T19:31:46Z

Aperi: /* AppLockeri põhilised strateegiad */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

See on äärmiselt oluline kontseptsioon, millest aru saada, sest kui administraator soovib, et kasutajad omaksid ligipääsi näiteks Microsoft Office' ile või Internet Explorerile, siis ta loob reegli, mis annab kasutajatele ligipääsu nendele konkreetsetele rakendustele. Kui administraator loob sellise reegli, siis automaatselt on see keelustanud kõige muu kasutamise, kaasaarvatud Windows operatsioonisüsteemi. Valesti Applockeri reeglit luues on lihtne juhuslikult kasutaja jätta Windowsile ligipääsuta.

Reegleid luues on võimalik administratiivsete lubadega kasutajaid hoida eemale administratiivsetest tööriistadest ning saab luua erandi helpdeski koosseisule. Siiski ei ole võimalik lihtsalt panna keeldu peale administrative toolsile. Selle asemel tuleb anda kõigile ligipääs Windows system failidele ning sealt on võimalik keelata administratiivsetele tööriistadele juurdepääsu teatud grupile kasutajatest(väljaarvatud helpdesk töötajatele). Selleks et säilitada helpdeski meeskonna juurdepääs ei pea aga midagi eraldi tegema, sest kõigil on juurdepääs Windows system failidele ning vaid kindlal grupil inimestest puudub juurdepääs administrativ tools' idele.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T14:57:05Z

Aperi: /* AppLockeri põhilised strateegiad */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

===AppLockeri põhilised strateegiad===
----
Selleks, et ohutult AppLockerit kasutada, on vaja aru saada Microsofti põhilisest filosoofiast, mis puudutavad AppLockeri reegleid. See filosoofia pöörleb ümber idee, et on olemas kindlad rakendused, mida organisatsioonides kasutatakse ja millega töötatakse. Kontrastiks võib tuua fakti, et on olemas lõppmatult rakendusi, mida organisatsiooni töös ei ole vaja kasutada. Näiteks mõned rakendused, mis ei ole mõeldud kasutamaks või heaks kiidetud tööjuures, võivad sisaldada või kaasata vanemaid versioone rakendustest, mida hetkel kasutatakse, olgu nendeks video mängud, paha tarkvara, võrgu tarkvara vms.

Igatahes on selge see, et on palju rohkem tarkvara, mida kasutajad ei peaks kasutama, kui tarkvara, mida kasutajad peaksid kasutama, eriti rääkides organisatsiooni tööst ning sealsetest arvutikasutajatest. Sellisel juhul on tunduvalt lihtsam täiendada Windowsi '''whitelist'''iga lubatud tarkvaraga, kui blokeerida igat üksikut programmi, mida kasutaja ei peaks kasutama. See ongi Microsofti AppLockeri reeglite taga olev filosoofia.

'''AppLockeri reeglid on organiseeritud kollektsioonidesse.''' Kuigi on võimalik luua konkreetset keelamist, AppLockeri reeglid peaksid olema mõeldud kui mehhanism, mis lubab ligipääsu millelegi. Jällegi meeldetuletuseks, on lihtsam mõnel rakendusel lubada töödata kui keelata kogu tarkvara, mis ei ole mõeldud kasutamiseks. Kui luua vähemalt üks reegel reeglikollektsiooni, eeldab Windows automaatselt, et tahetakse vältida kõige muu töötamist.

This is an extremely important concept to grasp because let’s suppose for a moment that you wanted your users to be able to run Microsoft Office and Internet Explorer, so you create a rule that allows them to do so. In doing so, you have denied the user the rights to run anything else, including the Windows operating system. Believe it or not, it is easy to accidentally lock a user out of Windows by improperly creating AppLocker rules. This is something that I am going to address a lot more as the series goes on.

The last thing that I want to talk about is denials. As you may recall, I mentioned earlier that it is possible to prevent users who have administrative permissions to the system from running administrative tools, but that you can create an exception for the helpdesk staff. This is something that I am going to discuss in more detail later on in the series, but for right now I wanted to point out that establishing this type of configuration requires a bit of backward thinking.

Given the way that AppLocker works, we can’t just deny everyone access to the administrative tools. Instead, we would have to grant everyone access to the Windows system files. From there we could add a denial for the administrative tools that applies to a specific group of users (everybody but the helpdesk staff). You don’t have to do anything for the helpdesk staff because they have access to the administrative tools because you have given everyone access to the Windows system files.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T14:37:49Z

Aperi: /* Mida vaja on? */

===Mis see on?===
----
AppLocker(Application Locker) on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policies’ dega.

===Miks on see kasulik?===
----

Softweare Restriction Policied ei olnud administraaatorite seas populaarsed, kuna nende konfigureerimine võttis kaua aega ja oli ebamugav. AppLocker on tunduvalt ajasäästlikum ning võimsam. Sellega loodud reeglitest on tunduvalt raskem “mööda hiilida”, kui oli seda vanasti. AppLockeriga rakenduste üle kontrolli omamine on kasutajale lihtne ning selle kasutamine paindlik. AppLocker pakub reeglitele baseeruvat struktuuri, täpsustamaks, millised rakendused võivad töödata ja milliseid rakendusi kasutaja saab kasutada.

===Mida sellega teha saab?===
----
'''Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, millele AppLocker aitab luua lahendusi:'''

Milliseid rakendusi on kasutajal õigus käivitada ning millist tarkvara installeerida.

Rakenduste eriversioonide lubamine ja keelamine

Litsentsiga rakenduste kontrollimine

Litsenseerimata tarkvara kasutamise keelustamine.

Kahjustava, autoriseerimata tarkvara vältimine.

Takistada kasutajaid jooksutamast rakendusi, mis ilma vajaduseta tarbivad võrku või muul viisil ettevõtte töökeskkonda koormavad.

Pakub rohkem võimalusi effektiivsemaks arvuti konfiguratsiooni haldusamiseks.

Aitab tahada, et arvuti keskkond oleks koostöös korporatsiooni poliiside ning tööstuse regulatsioonidega.

Applocker pakub IT administraatoritele jõulist kogemust läbi uute reegliloomise tööriistade ning viisardite. Näiteks saab IT administraator automaatselt genereerida reegli, kasutades testimisarvutit ning importides reeglid toote keskkonda. Administraatorid saavad kontrollida järgnevat tüüpi rakendusi:
käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
----

AppLocker toetab viit tüüpi reegleid: '''Path Rules''', '''File Hash Rules''', '''Publisher Rules''', '''Internet Zone Rules''', '''Network Zone Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.
Selle reeglitüübi probleemiks tõsiasi, et kasutajatel on sageli vaja rakendusi käivitada teistest asukohtadest, näteks failiserverist.

'''Hash Rules''' kasutab täidetava programmi krüptograafilist hash' i, selleks, et kindlaks teha, kas tegu on õigusjärgse programmiga. Selle reeglitüübi miinuseks on tema modifitseerimine, mida tuleb teha igakord, kui programmi on uuendatud.

'''Publisher Rules''' tuvastab, kas rakendus baseerub rakenduse digitaalsel signatuuril, mis oli kirjastaja poolt levitatud. Neid võib võrrelda Software Restriction Policies Certificates Rules idega, kuid Publisher Rulesid on keerukamad. Enamikel uutel rakendustel on allkiri(signature), mida saab kasutada Publisher Rulesidele. Windows Vistas ja Windows 7- s on võimalik seda allkirja näha läbi täidesaatva programmi file properties' de. (Publisher rulesi kutsutakse ka Certificate rules' ideks.)

'''Internet Zone Rules''' on klassikalised näited heast ideest, mis oli halvasti teostatud. Selle reegliliigi põhiidee on takistada kasutajatel Internetist rakenduste allalaadimist ning installeerimist. Internet zone rulesil on ka pahupooli, nimelt rakenduvad nad ainult MSI failidele (Windows installer packages) ning ainult sellel ajal, kui faili alla laetakse. See tähendab seda, et kui kasutaja laeb alla Zip faili, mis sisaldab rakendust, ei suuda Internet zone rule seda rakendust installeerimast keelata.

'''Network Zone Rules''' on sarnane Internet zone rulesile, kuid ta pigem uurib Interneti tsooni, kust faili alla laetakse. Nad uurivad võrgu asukohta, kus fail hetkel eksisteerib. Näiteks, on võimalik luua policy, mis lubab kasutajal jooksutada vaid rakendusi, mis on installeeritud local computerisse. Selle reeglitüübi suureks probleemiks tõsiasi, et reegli kehtestamisel peab rakendus olema juba kasutaja(reegli kehtestaja) võrgu piirkonnas.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's (Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2- Itanium-Based Systems), Windows 7 Ulitmate's ja Windows 7 Enterprise's.

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

===AppLockeri põhilised strateegiad===
----

Although AppLocker supports some of the same basic types of rules that Software Restriction Policies use, the basic way in which AppLocker works is quite a bit different from what you might be used to. In fact, it is easy to get yourself into a lot of trouble if you do not understand the way that AppLocker works. Therefore, I recommend that you pay close attention to what I am about to tell you in this section.

In order to safely use AppLocker, you have to understand Microsoft’s basic philosophy behind AppLocker rules. This philosophy revolves around the idea that there are specific applications that you use in your organization. In contrast, there are a nearly infinite number of applications that your organization doesn’t use. Don’t think of these applications in the traditional sense, but rather as executable code. For example, some of the types of “applications” that you may not have approved for use in your organization might include older versions of the applications that you do use, video games, malware, peer networking software, and the list goes on.

My point is that there are way more applications that you do not want users to run than there are applications that users are supposed to be using. That being the case, it is far easier to provide Windows with a whitelist of approved applications than it is to block every single application that you want to prevent from running. This is Microsoft’s philosophy behind the way that AppLocker rules work

This leads me to the first major concept behind AppLocker rules. Even if you remember nothing else from this entire series, please remember this. AppLocker rules are organized into collections (which I will talk more about later in this series). Although it is possible to create an explicit denial, AppLocker rules should usually be thought of as a mechanism for granting permission to something (remember, it is easier to approve the software that you want to allow than to ban the software that you want to restrict). Now here comes the really important part. If you create so much as even one single rule in a rule collection, then Windows automatically assumes that you want to prevent everything else from running.

This is an extremely important concept to grasp because let’s suppose for a moment that you wanted your users to be able to run Microsoft Office and Internet Explorer, so you create a rule that allows them to do so. In doing so, you have denied the user the rights to run anything else, including the Windows operating system. Believe it or not, it is easy to accidentally lock a user out of Windows by improperly creating AppLocker rules. This is something that I am going to address a lot more as the series goes on.

The last thing that I want to talk about is denials. As you may recall, I mentioned earlier that it is possible to prevent users who have administrative permissions to the system from running administrative tools, but that you can create an exception for the helpdesk staff. This is something that I am going to discuss in more detail later on in the series, but for right now I wanted to point out that establishing this type of configuration requires a bit of backward thinking.

Given the way that AppLocker works, we can’t just deny everyone access to the administrative tools. Instead, we would have to grant everyone access to the Windows system files. From there we could add a denial for the administrative tools that applies to a specific group of users (everybody but the helpdesk staff). You don’t have to do anything for the helpdesk staff because they have access to the administrative tools because you have given everyone access to the Windows system files.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Kasutatud Kirjandus==

http://technet.microsoft.com/en-us/library/dd548340%28WS.10%29.aspx

http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-with-applocker/

http://www.microsoft.com/windows/enterprise/products/windows-7/features.aspx

http://4sysops.com/archives/review-windows-7-applocker-part-1-overview/

==Autor==
Andre- Marcel Peri

AppLocker

2011-10-08T14:34:52Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T19:40:55Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T19:40:02Z

Aperi: /* Mis see on? */

AppLocker

2011-10-02T19:25:16Z

Aperi: /* Tudvustav video */

AppLocker

2011-10-02T19:25:06Z

Aperi: /* Kasutatud Kirjandus */

AppLocker

2011-10-02T19:24:53Z

Aperi: /* Kasutatud Kirjandus */

AppLocker

2011-10-02T19:23:26Z

Aperi: /* Kasutatud Kirjandus */

AppLocker

2011-10-02T19:23:07Z

Aperi: /* Autor */

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-02T19:20:38Z

Aperi:

*[[Remote Assistance]] - Nele Kiigemägi
*[[VHD Boot]] - Kristo Kapten
*[[Windows System Image Manager]] - Sander Sülla
*[[Windows Defender]] - Igor Pavlov
*[[Skydrive]] - Sander Saveli
*[[FAT32]] - Jevgeni Pogodin
*[[Windows 7 Homegroup and sharing]] - Rasmus Tetsmann
*[[Windows 7]] - Kersti Lang
*[[BitLocker To Go]] - Velmar Piibeleht
*[[AppLocker]] - Andre- Marcel Peri

AppLocker

2011-10-02T19:17:32Z

Aperi: /* Uue reegli loomine */

AppLocker

2011-10-02T19:17:18Z

Aperi: /* Uue reegli loomine */

AppLocker

2011-10-02T19:16:39Z

Aperi: /* Mida vaja on? */

AppLocker

2011-10-02T19:13:11Z

Aperi: /* Mida sellega teha saab? */

AppLocker

2011-10-02T19:04:13Z

Aperi: /* Mida sellega teha saab? */

AppLocker

2011-10-02T19:01:31Z

Aperi: /* Autor */

AppLocker

2011-10-02T19:01:06Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T19:00:52Z

Aperi: /* Mida sellega teha saab? */

AppLocker

2011-10-02T19:00:42Z

Aperi: /* Mida sellega teha saab? */

AppLocker

2011-10-02T18:42:18Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T18:42:07Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T18:42:00Z

Aperi: /* Mida sellega teha saab? */

AppLocker

2011-10-02T18:41:23Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-02T18:40:49Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

AppLocker

2011-10-01T12:28:13Z

Aperi: /* Mis see on? */

AppLocker

2011-10-01T12:17:42Z

Aperi: /* Mis see on? */

===Mis see on?===
----
AppLocker on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policie’ tega.

===Mida sellega teha saab?===
----
Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, kuidas kontrollida rakenduste käivitamist, sealhulgas:

Milliseid rakendusi peaks kasutajal olema õigus käivitada?

Millised kasutajad tohiks installida uut tarkvara?

Millised rakenduste versioonid peaks olema lubatud?

Kuidas kontrollitakse litsentsiga rakendusi?

Nende katsumuste jaoks pakub AppLocker administraatoritele võimalust määrata millised kasutajad võivad käivitada kindlat rakendust. Applocker võimaldab administraatoritel kontrollida järgnevat tüüpi rakendusi: käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

----
===Milliseid reegleid saab luua ja mida need endast kujutavad?===
AppLocker toetab kolme tüüpi reegleid: '''Path Rules''', '''File Hash Rules''' ja '''Publisher Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's, Windows 7 Ulitmate's ja Windows 7 Enterprise's. AppLockeri kasutamiseks vajad:

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Autor==
Olle Tuur
A22

AppLocker

2011-10-01T12:13:24Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

===Mis see on?===
----
AppLocker on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policie’ tega, kuid selle konfigureerimine on märkimisväärselt ajasäästlikum ning loodud reeglitest on tunduvalt raskem “mööda hiilida”.

===Mida sellega teha saab?===
----
Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, kuidas kontrollida rakenduste käivitamist, sealhulgas:

Milliseid rakendusi peaks kasutajal olema õigus käivitada?

Millised kasutajad tohiks installida uut tarkvara?

Millised rakenduste versioonid peaks olema lubatud?

Kuidas kontrollitakse litsentsiga rakendusi?

Nende katsumuste jaoks pakub AppLocker administraatoritele võimalust määrata millised kasutajad võivad käivitada kindlat rakendust. Applocker võimaldab administraatoritel kontrollida järgnevat tüüpi rakendusi: käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

----
===Milliseid reegleid saab luua ja mida need endast kujutavad?===
AppLocker toetab kolme tüüpi reegleid: '''Path Rules''', '''File Hash Rules''' ja '''Publisher Rules'''.

'''Path Rules'''i abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's, Windows 7 Ulitmate's ja Windows 7 Enterprise's. AppLockeri kasutamiseks vajad:

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Autor==
Olle Tuur
A22

AppLocker

2011-10-01T12:12:23Z

Aperi: /* Uue reegli loomine */

===Mis see on?===
----
AppLocker on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policie’ tega, kuid selle konfigureerimine on märkimisväärselt ajasäästlikum ning loodud reeglitest on tunduvalt raskem “mööda hiilida”.

===Mida sellega teha saab?===
----
Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, kuidas kontrollida rakenduste käivitamist, sealhulgas:

Milliseid rakendusi peaks kasutajal olema õigus käivitada?

Millised kasutajad tohiks installida uut tarkvara?

Millised rakenduste versioonid peaks olema lubatud?

Kuidas kontrollitakse litsentsiga rakendusi?

Nende katsumuste jaoks pakub AppLocker administraatoritele võimalust määrata millised kasutajad võivad käivitada kindlat rakendust. Applocker võimaldab administraatoritel kontrollida järgnevat tüüpi rakendusi: käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

----
===Milliseid reegleid saab luua ja mida need endast kujutavad?===
AppLocker toetab kolme tüüpi reegleid: Path Rules, File Hash Rules ja Publisher Rules.

Path Rulesi abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's, Windows 7 Ulitmate's ja Windows 7 Enterprise's. AppLockeri kasutamiseks vajad:

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next. Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Autor==
Olle Tuur
A22

AppLocker

2011-10-01T12:11:33Z

Aperi: /* Milliseid reegleid saab luua ja mida need endast kujutavad? */

===Mis see on?===
----
AppLocker on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policie’ tega, kuid selle konfigureerimine on märkimisväärselt ajasäästlikum ning loodud reeglitest on tunduvalt raskem “mööda hiilida”.

===Mida sellega teha saab?===
----
Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, kuidas kontrollida rakenduste käivitamist, sealhulgas:

Milliseid rakendusi peaks kasutajal olema õigus käivitada?

Millised kasutajad tohiks installida uut tarkvara?

Millised rakenduste versioonid peaks olema lubatud?

Kuidas kontrollitakse litsentsiga rakendusi?

Nende katsumuste jaoks pakub AppLocker administraatoritele võimalust määrata millised kasutajad võivad käivitada kindlat rakendust. Applocker võimaldab administraatoritel kontrollida järgnevat tüüpi rakendusi: käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

----
===Milliseid reegleid saab luua ja mida need endast kujutavad?===
AppLocker toetab kolme tüüpi reegleid: Path Rules, File Hash Rules ja Publisher Rules.

Path Rulesi abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's, Windows 7 Ulitmate's ja Windows 7 Enterprise's. AppLockeri kasutamiseks vajad:

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next.
Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Autor==
Olle Tuur
A22

AppLocker

2011-10-01T12:11:07Z

Aperi: /* Mida sellega teha saab? */

===Mis see on?===
----
AppLocker on uus funktsioon Windows 7's ja Windows Server 2008 R2's, mis võimaldab teil määrata, millised kasutajad või rühmad võivad käivitada konkreetseid faile teie organisatsioonis tuginedes failide unikaalsetele omadustele. Kasutades AppLocerit, saate luua reegleid lubamaks või keelamaks rakenduse kasutamist. AppLockerit võib võrrelda ka varasematel Windowsi versioonidel olevate Software Restriction Policie’ tega, kuid selle konfigureerimine on märkimisväärselt ajasäästlikum ning loodud reeglitest on tunduvalt raskem “mööda hiilida”.

===Mida sellega teha saab?===
----
Tänapäevased oranisatsioonid seisavad silmitsi mitmete väljakutsetega, kuidas kontrollida rakenduste käivitamist, sealhulgas:

Milliseid rakendusi peaks kasutajal olema õigus käivitada?

Millised kasutajad tohiks installida uut tarkvara?

Millised rakenduste versioonid peaks olema lubatud?

Kuidas kontrollitakse litsentsiga rakendusi?

Nende katsumuste jaoks pakub AppLocker administraatoritele võimalust määrata millised kasutajad võivad käivitada kindlat rakendust. Applocker võimaldab administraatoritel kontrollida järgnevat tüüpi rakendusi: käivitatavad failid (.exe ja .com), skriptid(.js, .ps1, .vbs, .cmd ja .bat), Windows Installer'i faile(.msi ja .msp) ja DLL faile(.dll ja .ocx). See aitab organisatsioonil vähendada kulutusi arvutite haldamisele vähendades kõnede arvu help deski'i, kasutajate poolt, kes kasutavad sobimatuid rakendusi.

===Milliseid reegleid saab luua ja mida need endast kujutavad?===
AppLocker toetab kolme tüüpi reegleid: Path Rules, File Hash Rules ja Publisher Rules.

Path Rulesi abil on võimalik piirata programmide täidesaatmist kindlal kataloogi rajal. Näiteks on võimalik lõppkasutajal lubada rakendusi avada ainult Windows Program Files’ i folderist.

===Mida vaja on?===
----

AppLocker on saadaval kõigis variantides Windows Server R2's, Windows 7 Ulitmate's ja Windows 7 Enterprise's. AppLockeri kasutamiseks vajad:

AppLockeri '''reeglite loomiseks''' on vaja arvutit, mis töötab Windows Server 2008 R2, Windows7 Ultimate, Windows 7 Enterprise või Widows 7 Professional operatsioonisüsteemi peal. Professionali saab kasutada reeglite loomiseks, aga Windows 7 Professionali peal töötav arvuti ei saa reegleid kehtestada. Arvuti võib olla domeenikontroller.

Group Policy kasutuselevõtuks, vähemalt ühte arvutit, kus Group Policy Management Console (GPMC) või Remote Server Administration Tools (RSAT) on paigaldatud, AppLockeri '''eeskirjade hostimiseks'''.

Loodud AppLocker '''reeglite jõustamiseks''' on vaja arvutit, mis jookseb Windows Server 2008 R2, Windows 7 Ultimate või Windows 7 Enterprise operatsioonisüsteemil.

==Reeglite loomine==
===Appication Identy käivitamine===
Enne AppLocer reeglistiku jõustamist tueb käivitada Appication Identity teenus kasutades Service snap-in konsooli. Selle protseduuri sooritamiseks peate te kuuluma vähemalt lokaalsesse administraatorite gruppi.
1. Kliki Start, vali Administrative Tools ja sealt Services.
2. Services snap-in konsoolis tee topeltklõps Application Identity peal.
3. Application Identity Properties kastis, vali "Automatic" Startup type nimekirjast,
vajuta Start ja siis kliki OK.

===Uue reegli loomine===
1. Vajuta Start, kirjuta secpol.msc otsingukasti ja vajuta ENTER. Võid ka kasutada:
Start -> Control Panel -> Click System and Security -> Administrative Tools ->
Local Security Policy

2. Kui User Account Control dialoogi aken avaneb, kinnita, et tegevus, mida see näitab,
on see, mida sa tahad ja vajuta Yes.

3. Konsooli "puul" tee topeltklikk Application Control Policies peal ja siis klõpsa kaks
korda ka AppLocker'i peal.

4. Parem klik soovitud reegli tüübil ja siis vali Create New Rule.
[[File:uusreegel.png]]

5. Before You Begin lehel, vajuta Next.
[[File:before.png]]

6. Vali Allow või Deny lubamaks või keelamaks reeglis sisalduvaid faile.
[[File:allowdeny.png]]

7. Kliki Select. Select User or Group kasti kirjuta sobiv turvalisus grupp või kasutajad
ja kliki OK (antud näites valime kasutaja Jack' i).
[[File:user.png]]

8. Vajuta Next.
[[File:next.png]]

9. Kliki sobival reegli tingimusel, mis sobib selle reegli jaoks.
Sa saad valida: Publisher, Path või File hash ja siis kliki Next.
[[File:pbf.png]]

10. Olenevalt reegli tingimusest, mis sa valisid küsitakse sult erinevaid kriteeriume.
[[File:krit.png]]

11. (Valikuline) Erandite lehel, täpsusta väljaandja või asukoht,
mida soovid reeglist eemaldada ja vajuta Next.
Erandit ei saa luua hash reegli kohta.
[[File:erandid.png]]

12. Nime kasti kirjuta nimi, millega tahad reeglit identifitseerida.
Kirjelduse kasti kirjuta seletus, mis põhjendab reeglit. Vajuta Create.
[[File:nimi.png]]

13. Peale reegli loomist tee kindlaks, et Application Identification on peal (start)
ning et see töötaks automaatselt(automatic), vastasel juhul reeglid ei tööta.
[[File:18.png]]

Kui kõik see on tehtud nind kasutaja logib oma kontoga sisse ning üritab pääseda ligi
keelustatud failidele, manatakse ekraanile järgnev sõnum:
[[File:19.png]]

==Tudvustav video==

[http://technet.microsoft.com/et-ee/windows/dd320283(en-us).aspx Lühitudvustus (inglise keeles)]

[http://www.youtube.com/watch?v=VU0ziCqLjJo Reegli loomine]

==Autor==
Olle Tuur
A22