Przewodnik po systemie Windows 7 - Ochrona pracowników i infrastruktury
.png "Udostępnij na: Facebook")
Opublikowano: 2011-06-21
Ochrona pracowników i infrastruktury
Osoby korzystające z nielegalnego oprogramowania częściej padają ofiarą infekcji ze strony złośliwego oprogramowania i częściej wzywają pomoc techniczną. Doskonale wiemy, jak trudno jest dopilnować, żeby na komputerach użytkowników uruchamiane było wyłącznie zatwierdzone, licencjonowane oprogramowanie. System Windows 7 zapewnia większą kontrolę nad tym, które aplikacje mogą być uruchamiane na komputerach.
AppLocker
W systemie Windows 7 udoskonaliliśmy zasady kontroli aplikacji, wprowadzając funkcję AppLocker — elastyczny i łatwy w wykorzystaniu mechanizm pozwalający dokładnie określić, które aplikacje mogą zostać uruchomione na komputerach użytkowników. Pozwala to utworzyć standard aplikacji, który zapewni lepsze bezpieczeństwo i sprawniejsze funkcjonowanie firmy.
Funkcja AppLocker oferuje proste, skuteczne, oparte na zasadach struktury, służące do określenia aplikacji, które można uruchamiać, co zapewnia specjalistom IT niezbędną elastyczność w przypisywaniu użytkownikom praw do korzystania z określonych aplikacji, programów instalacyjnych i skryptów. Funkcję AppLocker wyposażono również w reguły wydawcy oparte na podpisie cyfrowym aplikacji, co umożliwia budowanie reguł nienaruszanych przez aktualizacje aplikacji. Można na przykład utworzyć regułę o treści „zezwalaj na uruchamianie wszystkich wersji programu Acrobat Reader nowszych niż 9.0, jeśli zostały one podpisane przez wydawcę oprogramowania Adobe”. W ten sposób, gdy firma Adobe opublikuje aktualizację programu Acrobat Reader, możliwe będzie bezpieczne wdrożenie tej aktualizacji bez konieczności budowania kolejnej reguły dla nowej wersji programu.
Za pomocą trybu wymuszania Audit Only można określić aplikacje, które będą wykorzystywane wewnątrz organizacji oraz sprawdzić działanie zasad przed ich wdrożeniem. Kiedy w funkcji AppLocker działaniu zbioru zasad przypisano tryb Audit Only, zasady tego zbioru nie są wymuszane. Stwarza to możliwość zaimportowania zasad do funkcji AppLocker i przetestowania ich w trybie Audit Only przed wdrożeniem aplikacji.
.png "Reguły dla plików wykonywalnych w funkcji AppLocker")
Rys.1. Reguły dla plików wykonywalnych w funkcji AppLocker.
Rys.2. Podsumowanie ustawień funkcji AppLocker.