Co to jest AppLocker?
Opublikowano: 13 maja 2010
Niniejszy artykuł opisuje, czym jest AppLocker oraz jak jego funkcje różnią się od zasad ograniczeń oprogramowania.
AppLocker to nowa funkcja w systemie Windows Server 2008 R2 oraz Windows 7, która ulepsza cechy oraz funkcjonalność zasad ograniczeń oprogramowania. AppLocker zawiera nowe możliwości i rozszerzenia, które umożliwiają tworzenie reguł zezwalających, lub nie, na uruchomienie aplikacji w oparciu o unikalne tożsamości plików, w celu wskazania użytkowników, lub grup, którzy mogą te aplikacje uruchamiać.
Zawartość strony
Funkcja AppLocker umożliwia: | |
Jakie funkcje zmieniły się od czasu zasad ograniczeń oprogramowania? |
Funkcja AppLocker umożliwia:
- Kontrolowanie następujących typów aplikacji: pliki wykonywalne (.exe and .com), skrypty (.js, .ps1, .vbs, .cmd, and .bat), pliki Instalatora systemu Windows (.msi and .msp) oraz pliki DLL (.dll and .ocx).
- Definiowanie reguł opartych na atrybutach plików pochodzących z podpisu cyfrowego, w tym wydawcy, nazwy produktu, nazwy pliku oraz jego wersji. Można, na przykład, utworzyć reguły w oparciu o atrybut wydawcy, który pozostaje niezmienny we wszystkich aktualizacjach, lub utworzyć reguły dla określonej wersji pliku.
- Przypisanie reguły do grupy zabezpieczeń, lub indywidualnego użytkownika.
- Tworzenie wyjątków od reguł. Możliwe jest, na przykład, utworzenie reguły, która zezwala na uruchamianie wszystkich procesów systemu Windows z wyjątkiem Edytora rejestru (Regedit.exe).
- Użycie trybu Audit-only do wdrażania zasad i zrozumienia ich wpływu przed ich wprowadzeniem w życie.
- Importowanie i eksportowanie reguł. Importowanie i eksportowanie wpływa na wszystkie zasady. Jeśli, na przykład, eksportujemy zasadę, eksportowane są również wszystkie reguły z wszystkich zbiorów reguł, w tym ustawienia egzekwowania dla zbiorów reguł. Kiedy importujemy zasady, wszystkie kryteria w istniejących zasadach zostają nadpisane.
- Sprawne tworzenie reguł funkcji AppLocker i zarządzanie nimi przy użyciu cmdletów programu Windows PowerShell.
Funkcja AppLocker pomaga zredukować obciążenie administracyjne oraz koszty organizacji związane z zarządzaniem zasobami przetwarzania danych poprzez zmniejszenie liczby telefonów do działu pomocy technicznej od użytkowników korzystających z niezatwierdzonych aplikacji.
Informacje na temat scenariuszy kontroli aplikacji, które odnoszą się do funkcji AppLocker znajdują się w artykule Scenariusze użycia zasad AppLocker (j.ang.).
Do początku strony
Jakie funkcje zmieniły się od czasu zasad ograniczeń oprogramowania?
Tabela poniżej porównuje funkcję AppLocker z zasadami ograniczeń oprogramowania.
Funkcja | Zasady ograniczeń oprogramowania | AppLocker |
Zakres reguły | Wszyscy użytkownicy | Określony użytkownik, lub grupa |
Zapewnione warunki reguł | Skrót pliku, ścieżka, certyfikat, ścieżka rejestru oraz strefa internetowa | Skrót pliku, ścieżka oraz wydawca |
Zapewnione typy reguł |
Określone przez poziomy zabezpieczeń:
|
Zezwalanie, lub odmowa |
Domyślne działanie reguły | Nieograniczone | Niejawna odmowa |
Tryb Audit-only | Nie | Tak |
Kreator tworzący wiele reguł w jednym czasie | Nie | Tak |
Import i eksport zasad | Nie | Tak |
Zbiór reguł | Nie | Tak |
Obsługa programu Windows PowerShell | Nie | Tak |
Niestandardowe komunikaty o błędzie | Nie | Tak |
Do początku strony |