Charms AppLocker технология
Съответно следния въпрос може да възникне. Са вашите потребители са за извършване на такива действия неограничен контрол или искаш въз основа на специални правила, създадени за ограниченията на своите потребители да извършват операции на по-горе? Каквато и да е доверие не са били взаимоотношенията между служителите на компанията, вие все още трябва да конфигурирате някои ограничения, поради която компютърът ви ще бъдат в безопасност. Ако вашата организация все още не е разгърнат на правилата от подобен характер, както и всички потребители работят на компютри, работещи на операционната система Windows 7, технологията, описана в тази поредица от статии е предназначена само за теб!
Първоначално, аз се надявам, че тази серия ще включва пет от статии, посветени на тази технология, а именно:
В тази уводна статия, вие ще научите какво AppLocker, неговите предимства и недостатъци в сравнение с SRP политики, както и установяването на правила използват по подразбиране в AppLocker.
Втората статия ще разгледаме различни сценарии за използване на правилата на технологията.
В четвъртия статия от тази поредица ще се счита за одит режим, както и събитията, свързани с AppLocker.
И в крайна, пети статията за работа с AppLocker Аз ще говоря за евентуални грешки и отстраняване на проблеми AppLocker, както и евентуалните проблеми, които можете да срещнете.
За да ви даде възможност за сравнение на функционалността на тази технология със софтуер правилата за ограничаване, аз ще се опитам да публикува статии в двете технологии, така че можете да научите за двете паралелни технологии за управление на заявлението.
Какво е AppLocker, както и своите предимства и недостатъци в сравнение с технологията SRP
И сега за разликите. На първо място, можете да създадете правила за сертифициране, както и за покритие на мрежата с помощта на ограничението софтуер, който не е в AppLocker. В допълнение, на политиките за ограничаване на софтуера ви позволяват да изпълняват конкретни действия, както и да използвате променливите на система за околната среда и пътища, определени в регистъра на Windows. Освен това, както беше споменато по-рано, в политиките за ограничаване на софтуера може да управлява файловите разширения, които са трябва да се прилагат ограничения за политика, тя е по някаква причина изключени от функциите AppLocker.
Въпреки това, с помощта на най-новите технологии, можете да създадете правила, които използват състояние издател, който ви позволява да се провери прилагането на базата на своя електронен подпис. Дори и като AppLocker не поддържа променливи характеристики на система за околната среда, като се използва функционалността на тази технология, можете да създадете свои собствени променливи. Е, и в допълнение, AppLocker предвижда възможност за импортиране и експортиране на собствените си правила, както и комбиниране на няколко AppLocker политики, създадени по-рано в една политика. И последното нещо, което трябва да се отбележи, от предимствата на AppLocker, така че е интуитивен съветника за създаване на ново правило, за разлика от един-единствен диалогов прозорец, чрез който персонализирани правила в SRP и фенове PowerShell без съмнение като това, което сега е възможно да се управлява правилата AppLocker средства за тази технология.
Когато не е и правила AppLocker подразбиране
AppLocker за отваряне на локалната машина, която е част от работна група, или не е свързан към мрежа, можете да отворите модула "Местна политика на сигурност" в дървото, разширете възел предсрочните на "управление на прилагането на политики."
Когато конфигурирате обекти на груповите правила за разширяването на страна AppLocker клиент, не забравяйте да се обърне внимание на факта, че на клиентските компютри да бъдат обхванати от правилата трябва да се поддържа услуга, "идентичност заявление". Например, можете да конфигурирате тази услуга с помощта на единица "Услуги" настройките за защита на груповите правила или да използвате функционалността на едноименната елемент на предпочитанията на Group Policy.
Както е случаят с ограничаване на софтуера политики, за AppLocker, можете да създадете правила по подразбиране. За да създадете ново правило, трябва да се редактира, за да си GPO, в детайлите на всеки subnode на AppLocker, наречено правило колекции, отворите контекстното меню и изберете "Създаване на по подразбиране правила." След като е избрана тази опция, след като целевата възел ще бъде създаден три правила, а именно:
- Правило, което позволява да се работи на всички файлове, намиращи се в папката на Windows;
- Правило, което позволява да се работи на всички файлове, намиращи се в папка «Program Files» (в този случай, ако целта компютър работи с 64-битова операционна система, това правило ще се прилага за файлове в папката Program Files и файлове, които са в «Program Files (x86)») папка;
- Както и правило, което позволява на потребителите да управляват, които са местни администратори на всички файлове, които по принцип да се направи силно нежелателно.
С други думи, след като създадете правила по подразбиране AppLocker във всеки възел, премахване на правилото, че позволява на местните администратори да управляват всяко приложение и, съответно, всеки сбор от правила, за да се запази само две правила, създадени по подразбиране. Процесът на създаване на правила по подразбиране за изпълними файлове е показан на илюстрацията по-долу:
Фиг. 1. Създаване на правилата по подразбиране за изпълними файлове
След ще бъде създаден правило по подразбиране, правила AppLocker ще бъдат приложени към потребителя незабавно в случай, че инструментът е конфигуриран на локалния компютър с помощта на едно щракване или чрез 90-120 минути по подразбиране по-горе, ако правилата AppLocker са конфигурирани в средата на домейн с Използването на функцията на функции на политиката група.
заключение
Разбира се, само началото на създаването на правила, определящи ограничения разглеждат по подразбиране за използването на приложенията с функционалността на AppLocker технология. В това, въвеждането, че предметът е казал за това, което технологията AppLocker. Също така беше казал за разликата между технологии и политики за ограничаване на софтуера AppLocker. Знаеш ли как и с помощта на пружинен, можете да получите достъп AppLocker функционални възможности, както и как можете да създадете правила AppLocker, по подразбиране. В следващата статия ще говорим за създаване на собствени правила AppLocker означава, предназначена за ограничаване на достъпа до определени приложения.