Charms AppLocker technológia
Ennek megfelelően a következő kérdés merülhet fel. Vannak a felhasználók, hogy végre ilyen akciók korlátlan ellenőrzést vagy akarsz alapján egyedi szabályokat létrehozni a korlátozások a felhasználók számára olyan műveletek végrehajtását a fenti? Bármi bizalom nem voltak a kapcsolatok között a vállalat alkalmazottjai, akkor is kell beállítani bizonyos korlátozások, ami miatt a számítógép biztonságos lesz. Ha a szervezet még nem telepített a szabályokat a hasonló jellegű, valamint az összes felhasználó dolgozik futtató számítógépeken a Windows 7 operációs rendszer, az ismertetett technológia ebben a cikksorozatban célja csak az Ön számára!
Kezdetben, remélem, hogy ez a sorozat lesz jellemző öt cikket szentelt ennek a technológiának, nevezetesen:
Ebben a bevezető cikket, megtudhatja, mi az AppLocker, annak előnyeit és hátrányait, mint a SRP politika és szabályozás megalkotásához használt alapértelmezés szerint AppLocker.
A második cikk meg fogja vizsgálni a különböző forgatókönyvek segítségével a szabályokat a technológia.
A negyedik cikket a sorozat akkor tekinthető ellenőrzési mód, valamint a kapcsolódó események AppLocker.
És az utolsó, ötödik cikket dolgozik AppLocker fogok beszélni az esetleges hibákat és hibaelhárítási AppLocker, valamint a lehetséges problémákat, hogy akkor találkozhat.
Annak érdekében, hogy lehetővé teszik, hogy összehasonlítsa a funkcionalitás e technológia szoftver házirendek, megpróbálom közzé cikkeket mindkét technológiát, így megtudjuk, két párhuzamos technológiák kezelésére a kérelmet.
Mi AppLocker, valamint annak előnyeit és hátrányait, mint a SRP technológia
És most a különbségeket. Először is, akkor létrehozhat igazolásának szabályait, valamint a hálózati lefedettség a szoftver korlátozás, amely nem AppLocker. Ezen kívül a szoftver házirendek lehetővé teszi, hogy végre konkrét intézkedéseket, valamint a rendszer használatához környezeti változók, és a pályák meghatározott nyilvántartás a Windows. Továbbá, mint már említettük, egy kicsit korábban, a szoftver házirendek kezelheti a fájl kiterjesztések, amelyek politikai megszorítások kell alkalmazni, ez valamilyen okból kizárták az AppLocker jellemzői.
Azonban a legújabb technológiát, akkor létrehozhat szabályokat használó állapotban kiadó, amely lehetővé teszi, hogy ellenőrizze az alkalmazás alapuló digitális aláírással. Még AppLocker nem támogatja a rendszer környezeti változók segítségével a funkcionalitás ezt a technológiát, akkor létrehozhatunk saját környezeti változókat. Nos, és emellett AppLocker lehetővé teszi, hogy a behozatali és kiviteli saját politikájukat, valamint több különböző AppLocker politika korábban létrehozott egy politikát. És az utolsó dolog, amit meg kell jegyezni az előnyeit AppLocker, így intuitív varázsló létrehoz egy új szabály, szemben az egy párbeszédablak, amelyen keresztül szabott szabályok SRP és PowerShell rajongók kétségkívül mint amit most lehet kezelni politika AppLocker ez a technológia.
Ahol van, és AppLocker alapértelmezett szabályokat
AppLocker megnyitni a helyi gépen, amely része egy munkacsoportban vagy nem csatlakozik a hálózathoz, akkor nyissa meg a pillanat „Helyi biztonsági házirend” a bontsa ki a csomópontot pillanat „Application Control szabályzatát.”
Amikor beállítja csoportházirend-objektumok a terjeszkedés AppLocker kliens oldalon, biztos, hogy fordítson figyelmet arra a tényre, hogy a kliens számítógépek által lefedett szabályokat kell futnia a szolgáltatás „alkalmazás identitás”. Például beállíthatja, hogy ezt a szolgáltatást a készülék használata „Szolgáltatások” csoportházirend biztonsági beállításait, vagy használja a funkciókat a névadó eleme csoportházirend beállításait.
Mivel ez a helyzet a szoftver házirendek, az AppLocker hozhat létre az alapértelmezett szabályokat. Ahhoz, hogy hozzon létre egy új szabály, hogy meg kell szerkeszteni, hogy a GPO, a részleteket az egyes subnode az AppLocker nevezett szabály gyűjtemények, nyissa meg a helyi menüt, és válassza ki a „Create alapértelmezett szabályokat.” Ha ezt a lehetőséget választja, ha a cél csomópont jön létre a három szabályokat, nevezetesen:
- A szabály, amely lehetővé teszi, hogy fut összes fájl a Windows mappában;
- A szabály, amely lehetővé teszi, hogy fut az összes fájlt a mappában található «Program Files» (abban az esetben, ha a cél számítógépen fut a 64 bites operációs rendszer, ez a szabály vonatkozik a fájlokat a Program Files mappa és fájlok, amelyek a «Program Files (x86)») mappában;
- Csakúgy, mint a szabály, amely lehetővé teszi a felhasználók számára, hogy fuss, hogy a helyi adminisztrátorok a fájlokat, hogy elvben, hogy nem a kívánatos.
Más szóval, miután létrehozni alapértelmezett szabályokat AppLocker az egyes csomópontok, távolítsa el a szabályt, amely lehetővé teszi a helyi rendszergazdák futtatni bármely alkalmazás, és ennek megfelelően az egyes szabályok gyűjteménye, hogy csak két szabály alapértelmezés szerint létrejön. A folyamat létrehozásának az alapértelmezett szabályokat a végrehajtható fájlokat mutatja az alábbi ábra:
Ábra. 1. Hozzon létre az alapértelmezett szabályokat végrehajtható fájlokat
Miután az alapértelmezett szabály lesz létrehozva, AppLocker szabályok érvényesek a felhasználó azonnal az esetben, ha az eszköz úgy van kialakítva, a helyi számítógépet egy pillanat alatt vagy 90-120 perc alapértelmezés szerint a fenti, ha AppLocker szabályok vannak beállítva a domain környezetben használja a funkció group policy jellemzői.
következtetés
Természetesen csak a kezdete a szabályok megalkotását korlátokat szabnak tekinthető alapértelmezésben használni az alkalmazásokat az funkcionalitása AppLocker technológia. Ebben a bevezetése, a cikk azt mondták, hogy mi a AppLocker technológia. Azt is mondta, mi a különbség a technológia és AppLocker Software házirendek. Tudod, hogyan, és segítségével egy beépülő modul érheti AppLocker funkcionális képességeket, valamint azt, hogyan lehet létrehozni AppLocker szabályok, az alapértelmezett. A következő cikkben fogok beszélni saját szabályainak létrehozásakor AppLocker azt kívánta korlátozni a hozzáférést egyes alkalmazásokhoz.