Ce este AppLocker
În această secțiune, profesioniștii IT și descrie caracteristica AppLocker datorită contrastului la politicile de software de restricție.
Cu AppLocker, puteți efectua următoarele sarcini.
Gestiona următoarele tipuri de aplicații: fișiere executabile (cu extensiile EXE și COM), script-uri (cu extensii JS, PS1, VBS, CMD și BAT), fișierele Windows Installer (cu extensii MST, MSI și MSP), fișierele bibliotecă DLL (extensii DLL și OCX), precum și aplicații și instalatorilor de pachete de aplicatii (extensia appx) ambalate.
Definiți reguli bazate pe atribute de fișier derivate din semnătura digitală, inclusiv editorul, numele produsului, numele de fișier și versiunea de fișier. De exemplu, puteți crea reguli bazate pe atributul editor care este stocată pentru toate actualizările sau reguli pentru o anumită versiune a unui fișier.
Atribuirea grup de reguli de securitate sau utilizator individual.
Utilizați „audit numai“ pentru implementarea politicii și de a determina efectul său înainte de utilizare.
De import și export norme. Importurile și exporturile afectează întreaga politică. De exemplu, în cazul politicii de export exportă toate regulile de toate colecțiile de reguli, inclusiv parametrii pentru aplicarea regulilor de colecții. În cazul politicii de import a tuturor condițiilor politicilor existente sunt suprascrise.
Optimizarea crearea de reguli și de gestionare a AppLocker prin utilizarea cmdlet Windows PowerShell.
AppLocker permite administratorilor de a simplifica activitatea și pentru a reduce costurile de gestionare a resurselor de calcul prin reducerea numărului de apeluri de sprijin care rezultă din utilizatorii rula aplicații neaprobate.
Informații despre scenariile de control al aplicării în care AppLocker este util, a se vedea. În scripturi politicile AppLocker.
Politicile SRP permit utilizatorilor să instaleze aplicația ca administrator.
Politica de întreținere AppLocker este realizată utilizând politica de grup și administratorii de calculator pot actualiza doar o politică AppLocker.
AppLocker vă permite să personalizați mesajele de eroare care redirecționează utilizatorii la pagina de referință Web.
Politicile SRP sunt actualizate utilizând politica de securitate locală completare snap-in Management Console Group Policy.
Politicile AppLocker sunt actualizate utilizând politica de securitate locală completare snap-in Management Console Group Policy.
AppLocker susține un mic set de cmdleturi PowerShell pentru a simplifica administrarea și întreținerea.
Infrastructura Policy Management
Pentru SRP managementul politicilor utilizând politica de grup în cadrul politicii de securitate locală și domeniul de completare snap-in pe computerul local.
Pentru a gestiona politicile AppLocker utilizând politica de grup în cadrul politicii de securitate locală și domeniul de completare snap-in pe computerul local.
Blocarea scripturilor rău intenționate
norme rău intenționate blocarea script interzic toate script-urile asociate cu Windows Script Host, cu excepția script-uri semnate de către organizație.
Normele AppLocker vă permit să controleze executarea următoarele formate de fișier: PS1, BAT, CMD, VBS și JS. În plus, puteți specifica excepții pentru a permite punerea în aplicare a fișierelor individuale.
instalarea software-ului de management
Politica SRP pentru a preveni instalarea tuturor pachetelor Windows Installer. Acestora li se permite să instaleze MSI-fișierele prevăzute cu semnătura digitală a organizației.
Normele de colectare pentru Windows Installer oferă un set de reguli create pentru tipurile de fișiere Windows Installer (MST, MSI și MSP), pentru gestionarea fișierelor de instalare pe calculatoarele client și servere.
Gestionați toate programele de pe computer
Toate programele sunt gestionate de un singur set de reguli. În mod implicit, toate programele de pe blocurile de politici de gestionare a computerului toate programele de pe computer, cu excepția software-ului instalat în folderul Windows, folderul Program Files și subfolderele.
Spre deosebire de RSP, fiecare AppLocker funcțiile de colectare regulă ca o listă de fișiere permise. Aceasta a permis să execute doar acele fișiere care sunt listate în colecția de reguli. Datorită acestei configurații, administratorii mai ușor pentru a determina efectele normelor AppLocker.
politici diferite pentru utilizatori diferiți
Regulile se aplică în mod egal tuturor utilizatorilor pe un singur calculator.
Pe un computer partajat de mai mulți utilizatori, administratorul poate specifica un grup de utilizatori care au acces la software-ul instalat. AppLocker permite administratorilor să specifice utilizatorilor care se aplică o anumită regulă.