none
Bagaimana mengaktifkan auto update applikasi menggunakan GPO RRS feed

  • Pertanyaan

  • Selamat siang kakak admin,

    saya mau tanya donk, saat ini di tempat kami sedang diterapkan AD untuk semua user, tetapi sedikit terkendala ketika komputer user ingin melakukan update terhadap aplikasi yang terinstall di dalamnya seperti google chrome ataupun firefox. Ketika update ini berjalan maka keluar sebuah login form yang harus di isi user name dan pass, hal ini menjadi kendala bagi kami karena untuk bisa melakukan update, user tersebut membutuhkan user pass admin AD dan kami harus memberikannya atau mengirim seseorang yang tahu mengenai hal ini, kira kira bagaimana ya mengaktifkan auto update terhadap aplikasi tersebut tanpa harus memasukan user passnya AD

    sekian dan terimakasih atas bantuannya..

    fyi: user kami menggunakan windows 7 dan 8

    server AD : windows server 2012


    • Diedit oleh adiyanto Senin, 20 April 2015 06.55
    Senin, 20 April 2015 06.41

Jawaban

  • Hi Adiyanto

    Karena kamu menggunakan Windows Server 2012, kamu bisa menggunakan App Locker untuk bisa control aktifitas software untuk user, termasuk dalam proses update

    Applocker sama dengan software restriction policy di versi Windows Server sebelumnya

    Dokumentasi lengkapnya sebagai berikut

    https://technet.microsoft.com/en-us/library/hh831409.aspx

    Terima kasih

     


    Andy Nugraha

    TechNet Community Support

    • Ditandai sebagai Jawaban oleh adiyanto Senin, 27 April 2015 06.49
    Selasa, 21 April 2015 01.50
    Moderator
  • Hi Adiyanto

    Ya, benar, applocker adalah build in dari Windows Server 2012. applocker sama dengan software restriction policy di versi Windows Server sebelumnya

    Using AppLocker, you can:

    • Control the following types of applications: executable files (.exe and .com), scripts (.js, .ps1, .vbs, .cmd, and .bat), Windows Installer files (.msi and .msp), and DLL files (.dll and .ocx).
    • Define rules based on file attributes derived from the digital signature, including the publisher, product name, file name, and file version. For example, you can create rules based on the publisher attribute that is persistent through updates, or you can create rules for a specific version of a file.
    • Assign a rule to a security group or an individual user.
    • Create exceptions to rules. For example, you can create a rule that allows all Windows processes to run except Registry Editor (Regedit.exe).
    • Use audit-only mode to deploy the policy and understand its impact before enforcing it.
    • Import and export rules. The import and export affects the entire policy. For example, if you export a policy, all of the rules from all of the rule collections are exported, including the enforcement settings for the rule collections. If you import a policy, all criteria in the existing policy are overwritten.
    • Streamline creating and managing AppLocker rules by using Windows PowerShell cmdlets.

    Terima kasih


    Andy Nugraha

    TechNet Community Support


    Kamis, 23 April 2015 01.30
    Moderator
  • Hi adiyanto

    Mungkin lebih baik jika kamu mencari ebook atau buku mengenai Windows Server 2012. Atau di cari menggunakan search engine

    Saya bantu sedikit kasih contoh beberapa link

    https://mizitechinfo.wordpress.com/2013/08/09/simple-step-configuring-applocker-in-windows-server-2012-r2/

    http://www.windowsecurity.com/articles-tutorials/Windows_Server_2012_Security/managing-applocker-windows-server-2012-and-windows-8-81-part1.html

    Selamat belajar

    This response contains a reference to a third party World Wide Web site. Microsoft is providing this information as a convenience to you. Microsoft does not control these sites and has not tested any software or information found on these sites; therefore, Microsoft cannot make any representations regarding the quality, safety, or suitability of any software or information found there. There are inherent dangers in the use of any software found on the Internet, and Microsoft cautions you to make sure that you completely understand the risk before retrieving any software from the Internet.


    Andy Nugraha

    TechNet Community Support

    • Ditandai sebagai Jawaban oleh adiyanto Senin, 27 April 2015 06.49
    Kamis, 23 April 2015 09.23
    Moderator

Semua Balasan

  • Hi Adiyanto

    Karena kamu menggunakan Windows Server 2012, kamu bisa menggunakan App Locker untuk bisa control aktifitas software untuk user, termasuk dalam proses update

    Applocker sama dengan software restriction policy di versi Windows Server sebelumnya

    Dokumentasi lengkapnya sebagai berikut

    https://technet.microsoft.com/en-us/library/hh831409.aspx

    Terima kasih

     


    Andy Nugraha

    TechNet Community Support

    • Ditandai sebagai Jawaban oleh adiyanto Senin, 27 April 2015 06.49
    Selasa, 21 April 2015 01.50
    Moderator
  • maksudnya control aktifitas software untuk user, termasuk dalam proses update?

    apakah kita tidak perlu mengatur software mana yang bisa diupdate atau tidak perlu di update semisal di komputer user kami terdapat SUN JRE dan FF untuk SUN JRE kami ingin bisa melakukan update sementara untuk FF tidak perlu dilakukan update apakah dengan Applocker kami bisa melakukan hal seperti ini? dikarenakan kondisi kami saat ini baru saja implementasi AD sehingga kami tidak tahu software apa saja yang terinstall di dalamnya? terimakasih.

    Rabu, 22 April 2015 12.01
  • Hi Adiyanto

    Ya, benar, applocker adalah build in dari Windows Server 2012. applocker sama dengan software restriction policy di versi Windows Server sebelumnya

    Using AppLocker, you can:

    • Control the following types of applications: executable files (.exe and .com), scripts (.js, .ps1, .vbs, .cmd, and .bat), Windows Installer files (.msi and .msp), and DLL files (.dll and .ocx).
    • Define rules based on file attributes derived from the digital signature, including the publisher, product name, file name, and file version. For example, you can create rules based on the publisher attribute that is persistent through updates, or you can create rules for a specific version of a file.
    • Assign a rule to a security group or an individual user.
    • Create exceptions to rules. For example, you can create a rule that allows all Windows processes to run except Registry Editor (Regedit.exe).
    • Use audit-only mode to deploy the policy and understand its impact before enforcing it.
    • Import and export rules. The import and export affects the entire policy. For example, if you export a policy, all of the rules from all of the rule collections are exported, including the enforcement settings for the rule collections. If you import a policy, all criteria in the existing policy are overwritten.
    • Streamline creating and managing AppLocker rules by using Windows PowerShell cmdlets.

    Terima kasih


    Andy Nugraha

    TechNet Community Support


    Kamis, 23 April 2015 01.30
    Moderator
  • Hi Andy,

    wah kalau begitu sepertinya cocok ne buat dicoba  kami terapkan di lingkungan kami, app lock berlaku untuk windows seri XP, 7 dan 8 kan ya ? (kalau saya liat dari dokumentasinya si begitu), punya dokumentasi step by step penginstalan AppLock ngga ya mas soalnya klo saya baca di dokumentasinya step by step yang sesuai dengan link di atas ngga secara rinci mengenai pengisntalan secara teknis sampai dengan applock tersebut di link kan GPOnya ke OU atau group user,

    terimakasih,

    Kamis, 23 April 2015 07.03
  • Hi adiyanto

    Mungkin lebih baik jika kamu mencari ebook atau buku mengenai Windows Server 2012. Atau di cari menggunakan search engine

    Saya bantu sedikit kasih contoh beberapa link

    https://mizitechinfo.wordpress.com/2013/08/09/simple-step-configuring-applocker-in-windows-server-2012-r2/

    http://www.windowsecurity.com/articles-tutorials/Windows_Server_2012_Security/managing-applocker-windows-server-2012-and-windows-8-81-part1.html

    Selamat belajar

    This response contains a reference to a third party World Wide Web site. Microsoft is providing this information as a convenience to you. Microsoft does not control these sites and has not tested any software or information found on these sites; therefore, Microsoft cannot make any representations regarding the quality, safety, or suitability of any software or information found there. There are inherent dangers in the use of any software found on the Internet, and Microsoft cautions you to make sure that you completely understand the risk before retrieving any software from the Internet.


    Andy Nugraha

    TechNet Community Support

    • Ditandai sebagai Jawaban oleh adiyanto Senin, 27 April 2015 06.49
    Kamis, 23 April 2015 09.23
    Moderator