Tehnologia Charms AppLocker
În consecință, următoarea întrebare ar putea apărea. Sunt postate de utilizatori pentru a efectua astfel de acțiuni de control fără limite sau doriți pe baza unor norme specifice stabilite pentru limitările utilizatorilor săi pentru a efectua operațiuni de cele de mai sus? Oricare ar fi încrederea nu au fost relațiile dintre angajați ai companiei, încă mai trebuie să configurați anumite restricții, datorită cărora computerul va fi în siguranță. Dacă organizația dvs. nu a fost încă implementat regulile de natură similară, precum și toți utilizatorii sunt de lucru pe computerele care rulează sistemul de operare Windows 7, tehnologia descrisă în această serie de articole este conceput doar pentru tine!
Inițial, sper că această serie va cuprinde cinci articole dedicate acestei tehnologii, și anume:
În acest articol introductiv, veți afla ce AppLocker, avantajele și dezavantajele sale în comparație cu politicile SRP, precum și stabilirea de reguli folosite în mod implicit în AppLocker.
Al doilea articol va examina diferite scenarii pentru utilizarea regulile tehnologiei.
În al patrulea articol al acestei serii va fi luate în considerare modul de audit, precum și evenimente legate de AppLocker.
Iar în ultimul articol, a cincea pe lucrul cu AppLocker voi vorbi despre posibilele erori și depanarea AppLocker, precum și posibilele probleme pe care le puteți întâlni.
Pentru a vă permite să compare funcționalitatea acestei tehnologii cu politicile de restricție software-ul, voi încerca să publice articole în ambele tehnologii, astfel încât să puteți afla mai multe despre ambele tehnologii paralele pentru a gestiona cererea.
Ce este AppLocker, precum și avantajele și dezavantajele sale în comparație cu tehnologia SRP
Și acum despre diferențele. În primul rând, puteți crea reguli de certificare, precum și a rețelei de acoperire folosind software-ul de restricție, care nu se află în AppLocker. În plus, politicile de restricție software vă permit să efectuați acțiuni specifice, precum și de a utiliza variabilele de mediu de sistem și căile specificate în registrul Windows. De asemenea, după cum a fost menționat un pic mai devreme, în Politicile Software-ul de restricție nu poate gestiona extensiile de fișiere care sunt ar trebui să se aplice restricții de politică, a fost pentru un motiv oarecare exclus din caracteristicile AppLocker.
Cu toate acestea, folosind cele mai recente tehnologii, puteți crea reguli care utilizează condiția de editor care vă permite să verificați aplicația bazată pe semnătura digitală. Chiar și AppLocker nu suportă variabilele de mediu de sistem, folosind funcționalitatea acestei tehnologii, puteți crea propriile variabile de mediu. Ei bine, și, în plus, AppLocker oferă posibilitatea de a importa și exporta propriile politici, precum și combinarea mai multor politici AppLocker creat anterior într-o singură politică. Și ultimul lucru pe care ar trebui să fie remarcat de avantajele AppLocker, deci este un expert intuitiv pentru a crea o nouă regulă, spre deosebire de o casetă de dialog unică, prin care personalizat norme în RSP, și fanii PowerShell, fără îndoială, ca ceea ce este posibil acum să gestioneze politicile AppLocker înseamnă a acestei tehnologii.
În cazul în care este și reguli standard AppLocker
AppLocker pentru a deschide pe mașina locală, care face parte dintr-un grup de lucru sau nu este conectat la o rețea, puteți deschide snap „Politica de securitate locală“, în copac, extindeți nodul „anticipate politicile de control de aplicare.“
Când configurați obiecte politică de grup pentru extinderea partea clientului AppLocker, asigurați-vă că să acorde atenție faptului că pe calculatoarele client care urmează să fie acoperite de normele trebuie să se execute un serviciu de „identitate cerere“. De exemplu, puteți configura acest serviciu folosind unitatea de „Servicii“ setările de securitate politică de grup sau de a folosi funcționalitatea elementului omonim al preferințelor pentru Politica de grup.
Așa cum este cazul cu politicile de restricție software, pentru AppLocker, puteți crea regulile prestabilite. Pentru a crea o nouă regulă, ar trebui să fie editate pentru GPO dvs., în detaliile fiecărui subnode AppLocker, numita colecții de regulă, deschide meniul contextual și selectați „a crea reguli implicite.“ Odată ce această opțiune este selectată, odată ce nodul țintă va fi creat trei reguli, și anume:
- O regulă care permite să ruleze toate fișierele aflate în folderul Windows;
- O regulă care permite să ruleze toate fișierele aflate în directorul «Program Files» (în acest caz, în cazul în care calculatorul destinație rulează un sistem de operare pe 64 de biți, această regulă se va aplica pentru fișierele din folderul Program Files, și fișierele care sunt în «program Files (x86)») dosar;
- Ca și o regulă care permite utilizatorilor să ruleze, care sunt administratorii locali de orice fișiere care, în principiu, să facă extrem de nedorite.
Cu alte cuvinte, după ce creați reguli prestabilite AppLocker în fiecare nod, eliminați regula care permite administratorilor locali pentru a rula orice aplicație și, în consecință, fiecare colecție de reguli pentru a păstra doar două reguli create în mod implicit. Procesul de creare a regulilor implicite pentru fișierele executabile este prezentat în ilustrația de mai jos:
Fig. 1. Creați regulile implicite pentru fișierele executabile
După regula implicită va fi creat, regulile AppLocker vor fi aplicate pentru utilizator imediat în cazul în care instrumentul este configurat pe computerul local prin utilizarea într-o clipă sau prin 90-120 de minute în mod implicit cele de mai sus, în cazul în care regulile AppLocker sunt configurate în mediul de domeniu cu utilizarea funcției de caracteristici de politică de grup.
concluzie
Desigur, doar începutul creării de reguli care stabilesc limite considerate în mod implicit de a utiliza aplicațiile cu funcționalitatea tehnologiei AppLocker. In aceasta, introducerea, articolul a fost spus despre ceea ce tehnologia AppLocker. Acesta a fost, de asemenea, a spus despre diferența dintre tehnologie și politicile de restricții AppLocker Software. Știi cum și cu ajutorul unui completare snap-in, puteți accesa AppLocker capacitățile funcționale, precum și modul în care puteți crea reguli AppLocker, implicit. În următorul articol voi vorbi despre crearea propriilor norme AppLocker mijloace menite să restricționeze accesul la anumite aplicații.