Какво е AppLocker
В този раздел, ИТ специалисти и описва функцията AppLocker поради неговия контраст с политиките за ограничаване на софтуера.
С AppLocker, можете да извършвате следните задачи.
Управление на следните видове приложения: изпълними файлове (с разширения EXE и COM), скриптове (с JS разширения, PS1, VBS, CMD и BAT), Windows Installer файлове (с разширения MST, MSI и MSP), DLL библиотека файлове (DLL разширения и OCX), както и пакетирани приложения и монтажници на пакетирани приложения (разширение aPPX).
Определете правила въз основа на файловите атрибути, получени от цифровия подпис, включително на издателя, името на продукта, името на файла и файла версия. Например, можете да създадете правила въз основа на атрибута издател, който се съхранява за всички актуализации, или правила за конкретна версия на даден файл.
Присвояване правило сигурност група или отделен потребител.
Използвайте "Одит само" за внедряването на политиката и да се определи ефектът му преди употреба.
Внос и износ правила. Вносът и износът се отрази на цялостната политика. Например, в случай на експортната политика изнася всички правила на всички колекции от правила, включително параметрите за прилагането на правилата на колекциите. В случай на политиката на внос на всички условия, съществуващи политики са презаписани.
Оптимизиране на създаването на правила и управление AppLocker с помощта на Windows PowerShell кратки команди.
AppLocker позволява на администраторите да опростят работата и намаляване на разходите за управление на изчислителни ресурси чрез намаляване на обажданията за поддръжка, произтичащи от потребители тече неодобрени приложения.
Информация за сценарии за контрол на заявление, в което AppLocker е полезно, вижте. В Scripts Използвайте политики AppLocker.
SRP политики позволяват на потребителите да инсталират приложението като администратор.
поддръжка политика AppLocker се извършва чрез използване на групови правила и компютърни администратори могат само актуализира политиката AppLocker.
AppLocker ви позволява да променяте съобщенията за грешки, които да пренасочват потребителите към референтния уеб страницата.
SRP политики се обновяват с помощта на местната политика за сигурност модула или конзолата за управление на групови правила.
политики AppLocker се обновяват с помощта на местната политика за сигурност модула или конзола за управление на групови правила.
AppLocker поддържа малък набор от PowerShell кратки команди от опростяване на управлението и поддръжката.
Управление на политиката за инфраструктура
За управление на политиката за SRP използване на групови правила в областта политика и политика за сигурност на местното Самофиксиращи на локалния компютър.
За управление на политиките AppLocker използване на групови правила в областта политика и политика за сигурност на местното Самофиксиращи на локалния компютър.
Блокирането на злонамерени скриптове
злонамерени правила за блокиране на скриптове забраняват всички скриптове, свързани с Windows Script Host, с изключение на скриптове, подписани от организацията.
правила AppLocker ви позволяват да контролирате изпълнението на следните файлови формати: PS1, BAT, CMD, VBS и JS. В допълнение, можете да укажете изключения с оглед на прилагането на отделни файлове.
инсталиране на управлението на софтуер
SRP политика за предотвратяване на инсталирането на всички пакети на Windows Installer. Те имат право да инсталирате MSI-файлове снабдени с цифровия подпис на организацията.
правила за събиране на Windows Installer предоставя набор от правила, създадени за видовете Windows Installer файл (MST, MSI и MSP), за управление на инсталационните файлове на клиентски компютри и сървъри.
Управление на всички програми на компютъра
Всички програми се управляват от един-единствен набор от правила. По подразбиране всички програми на политическите блокове за управление на компютър всички програми на компютъра ви, с изключение на инсталирани в папката Windows, Program Files папка и подпапки софтуера.
За разлика от SRP, всяка функции за събиране правило AppLocker като позволи на списък на файловете. Това позволи да се изпълни само тези файлове, които са изброени в колекцията правила. Благодарение на тази конфигурация, администраторите по-лесно да се определят ефектите от правила AppLocker.
Различните политики за различните потребители
Правила се прилагат еднакво за всички потребители на един компютър.
На компютър споделя от няколко потребители, администраторът може да определите група потребители, които имат достъп до инсталирания софтуер. AppLocker позволява на администраторите да определят потребителите, че се отнася по-специално правило.