Az AppLocker felügyelete

Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör hivatkozásokat tartalmaz az adott AppLocker-házirendek felügyeletekor használatára és ezen operációsrendszer-verziók szabályok kijelölt a felsoroló listája a jelen témakör elején.

AppLocker segítségével a rendszergazdák szabályozhatják a felhasználók hogyan férhetnek hozzá és fájlokat, például végrehajtható fájlok, csomagolt alkalmazások, parancsfájlok, a Windows Installer-fájlok és DLL-fájlok használata. Az AppLocker használatával az alábbiakat teheti:

• Meghatározhat szabályokat a digitális aláírásból származtatott olyan fájlattribútumok, mint például a szoftvergyártó, a termék neve, a fájl neve és a fájl verziója alapján. Létrehozhat például szabályokat a frissítések során megmaradó szoftvergyártói attribútumok alapján, vagy létrehozhat szabályokat egy fájl egy adott verziójához.

• Szabályokat rendelhet egy biztonsági csoporthoz vagy egy adott felhasználóhoz.

• Kivételeket hozhat létre a szabályokhoz. Létrehozhat például egy szabályt, amely engedélyezi az összes Windows-folyamat futását a Beállításszerkesztő (Regedit.exe) kivételével.

• A csak naplózási móddal telepítheti a házirendet és megismerheti a hatását, mielőtt érvényesítené a házirendet.

• Szabályokat importálhat és exportálhat. Az importálás és exportálás a teljes házirendre hatással van. Ha például exportál egy házirendet, a rendszer az összes szabálygyűjtemény összes szabályát exportálja, beleértve a szabálygyűjtemények kényszerítési beállításait is. Ha importál egy olyan házirendet, a rendszer felülírja a meglévő házirendet.

• Egyszerűbbé teheti a létrehozása és kezelése az AppLocker-szabályok AppLocker PowerShell-parancsmagok használatával.

AppLocker felügyeletéhez jelennek meg a következő témaköröket:

• Az AppLocker-házirendek kezelése

• Az AppLocker-házirend szerkesztése

• Tesztelje, és az AppLocker-házirend frissítése

• Az AppLocker-házirendek telepítése a kényszerítése használatával-szabályok beállítása

• Az AppLocker Windows PowerShell-parancsmagokkal

• Az AppLocker teljesítményének optimalizálásához

• Az AppLocker figyelője az alkalmazás használatának

• Az AppLocker és szoftverkorlátozó házirendek használata az ugyanabban a tartományban

• Az AppLocker csomagolt alkalmazások kezelése

• Házirendek használata

  • Az AppLocker szabályzat naplózási csak konfigurálása

  • Az AppLocker szabályzat kényszerítése szabályok konfigurálása

  • Egyéni URL-cím üzenet megjelenítése a felhasználók megpróbálják egy letiltott alkalmazást futtat

  • Az AppLocker házirend a csoportházirend-objektum exportálása

  • Az AppLocker házirend XML-fájlba exportálása

  • Az AppLocker házirend importálása egy másik számítógépről

  • Az AppLocker házirend importálása csoportházirend-objektum

  • A Set-ApplockerPolicy AppLocker-házirendek egyesítése

  • Az AppLocker-házirendek manuális egyesítése

  • Az AppLocker-házirend frissítése

  • Az AppLocker házirend teszt-AppLockerPolicy tesztelése

• A szabályok használata

  • Hozzon létre egy szabályt, amely a fájl kivonata feltétel

  • Ez a szabály által használt elérési út feltétel létrehozása

  • Egy gyártói feltétel használó szabály létrehozása

  • Az AppLocker alapértelmezett szabályok létrehozása

  • Állítsa be a kivételeket az AppLocker-szabály

  • Burkolt alkalmazások szabály létrehozása

  • AppLocker-szabály törlése

  • Az AppLocker-szabály szerkesztése

  • A DLL-szabálygyűjtemény engedélyezése

  • AppLocker-szabályok kényszerítése

  • Futtassa a szabály varázsló automatikus létrehozása

Az MMC beépülő modulok használata az AppLocker felügyeletéhez

Az AppLocker-házirendek segítségével a Csoportházirend kezelése konzol lehet létrehozni vagy módosítani egy objektum (Csoportházirend), vagy hozzon létre vagy a helyi számítógépen AppLocker házirend szerkesztése a Helyicsoportházirend-szerkesztő beépülő modult, vagy a helyi biztonsági házirend beépülő modul használatával felügyelheti.

Az Applocker csoportházirend használatával felügyelete

A GPO-módosítását beállítás módosítása engedéllyel kell rendelkeznie. Alapértelmezés szerint a tagjai a Tartománygazdák csoport, a Vállalati rendszergazdák csoport, és a Csoportházirend-létrehozó tulajdonosok csoport rendelkezik ezzel az engedéllyel. Emellett a a Csoportházirend kezelése szolgáltatást telepíteni kell azon a számítógépen.

1. A Start képernyőn írja be ezt:gpmc.msc vagy nyissa meg a Csoportházirend kezelése konzol (GPMC).

2. Keresse meg a csoportházirend-objektum, amely tartalmazza az AppLocker házirend módosítása, kattintson a jobb gombbal a csoportházirend-Objektumra, majd kattintson a szerkesztése.

3. A konzolfán kattintson duplán a vezérlő alkalmazás-házirendek, kattintson duplán a AppLocker, majd kattintson a a szabályt a létrehozni kívánt szabálygyűjtemény.

Az AppLocker felügyelheti a helyi számítógépen

1. A Start képernyőn írja be ezt:secpol.msc vagy gpedit.msc.

2. Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, erősítse meg, hogy a megjelenített műveletet kívánja elvégezni, majd kattintson az Igen gombra.

3. Kattintson duplán a konzolfa a beépülő modul vezérlő alkalmazás-házirendek, kattintson duplán a AppLocker, majd kattintson a a szabályt a létrehozni kívánt szabálygyűjtemény.

Az AppLocker felügyelete a Windows PowerShell használatával

A Windows PowerShell használatával AppLocker felügyelete útmutató információ: Az AppLocker Windows PowerShell-parancsmagokkal. A hivatkozás útmutatást és példákat felügyelete a Windows PowerShell használatával AppLocker tudnivalókat a AppLocker PowerShell parancsot referencia.