Mi AppLocker
Ebben a részben az informatikai szakemberek és leírja az AppLocker funkció miatt ellentétben a szoftver házirendek.
Az AppLocker, akkor a következő feladatok végrehajtására.
Kezelése a következő típusú alkalmazások: futtatható fájlokat (bővítményekkel EXE és COM), parancsfájlok (JS kiterjesztéseket, PS1, VBS, CMD és BAT), a Windows Installer fájlok (kiterjesztés MST, MSI és MSP), DLL könyvtár fájljait (DLL kiterjesztésű és OCX), valamint a csomagolt alkalmazások és szerelők csomagolt alkalmazások (mellék appx).
Adjuk szabályok alapján fájlattribútumok származó digitális aláírást, köztük a kiadó, a termék neve, fájl neve és verziója. Például akkor alapuló szabályokat hoz létre a kiadó attribútum tárolja az összes frissítést, vagy szabályok egy adott változata egy fájlt.
Rendeljen biztonsági szabály csoportos vagy egyéni felhasználó.
Használja a „Csak felülvizsgálat” a telepítési politika és meghatározzuk ennek hatását a használat előtt.
A behozatali és kiviteli szabályokat. Import és export kihat az egész politikát. Például abban az esetben, export politika exportálja az összes szabályt az összes gyűjtemények szabályok, beleértve a paramétereket a szabályok alkalmazását a gyűjtemények. Abban az esetben, az import politika valamennyi feltétele meglévő szakpolitikákat felülírja.
Optimalizálja létre AppLocker szabályok és az irányítás a Windows PowerShell.
AppLocker lehetővé teszi a rendszergazdák munkájának egyszerűsítése és a költségek csökkentése számítógépes erőforrások kezelése számának csökkentésével a támogatás származó hívások felhasználó futtatja jóváhagyott alkalmazásokat.
Információ az alkalmazás kontroll forgatókönyvek, amelyekben AppLocker hasznos, lásd. In parancsfájlminták AppLocker politikát.
SRP politika lehetővé teszi a felhasználók az alkalmazás telepítéséhez rendszergazdaként.
AppLocker politika karbantartást végzik csoportházirend segítségével, és a rendszergazdák csak frissítésére AppLocker politikát.
AppLocker lehetővé teszi a testre hibaüzenetek átirányítani a felhasználókat, hogy a referencia weblapot.
SRP politika frissülnek a helyi biztonsági házirend beépülő modul vagy a Group Policy Management Console.
AppLocker politika frissülnek a helyi biztonsági házirend beépülő modul vagy a Group Policy Management Console.
AppLocker támogat kis sor PowerShell adminisztráció egyszerűsítése és a karbantartást.
Policy Management Infrastructure
A politikai vezetés SRP csoportházirend segítségével a tartomány és a helyi biztonsági házirend beépülő modul a helyi számítógépen.
Kezeléséhez AppLocker politika csoportházirend segítségével a tartomány és a helyi biztonsági házirend beépülő modul a helyi számítógépen.
Blokkoló rosszindulatú scripteket
rosszindulatú script blokkoló szabályok tiltják, hogy a szkriptek kapcsolódó Windows Script Host kivételével szkriptek által aláírt szervezet.
AppLocker szabályok lehetővé teszik, hogy ellenőrizzék a végrehajtás a következő fájlformátumokat: PS1, BAT, CMD, VBS és JS. Ezen kívül megadhat kivételeket lehetővé teszi a végrehajtását az egyes fájlokat.
A szoftver telepítésével kezelési
SRP politika megakadályozza a telepítést a Windows Installer összes csomagot. Ők lehet telepíteni az MSI-fájlok, a digitális aláírással a szervezet.
Gyűjtemény szabályok Windows Installer egy szabályrendszert létrehozni a fajta Windows Installer fájlt (MST, MSI és MSP), kezeléséért telepítőfájljainak kliens számítógépek és szerverek.
Kezelje az összes programot a számítógépen
Minden program által irányított egységes szabályokat állapít meg. Alapértelmezés szerint az összes programot a számítógépen irányítási politika blokkolja az összes programot a számítógépen, kivéve a szoftver telepítve van a Windows mappában Program Files és könyvtárra.
Ezzel szemben a SRP minden AppLocker szabály gyűjtemény funkcionál engedélyezett fájlok listáját. Ez lehetővé tette, hogy végre csak azokat a fájlokat, amelyek szerepelnek a szabályok gyűjteménye. Ennek köszönhetően a konfiguráció rendszergazdák könnyebben határozhatják meg a AppLocker szabályok.
Különböző politikák különböző felhasználók számára
Szabályok egyaránt vonatkoznak minden felhasználó egy számítógépen.
Egy számítógépen megosztott a felhasználók számára, a rendszergazda meghatározhatja a felhasználók egy csoportja, akiknek hozzáférésük van a telepített szoftver. AppLocker lehetővé teszi a rendszergazdák azokat a felhasználókat, hogy alkalmazza az adott szabályt.