• Artykuł

Zezwalanie na uruchamianie wyłącznie podpisanych aplikacji Udostępnij na: Facebook

Opublikowano: 6 lipca 2010

Wraz z nadejściem nowych technologii identyfikacji heurystycznej w przeglądarkach sieci Web oraz systemach operacyjnych, coraz więcej niezależnych dostawców oprogramowania stosuje w swoich aplikacjach podpisy cyfrowe. Podpisy te ułatwiają organizacjom stwierdzenie oryginalności aplikacji oraz zapewnienie użytkownikom wykonywania czynności w lepszy i bardziej zaufany sposób.

 

Uwaga:
Reguła ta zapobiega uruchamianiu niepodpisanych aplikacji. Przed jej zastosowaniem należy upewnić się, że wszystkie pliki, które mają być uruchamiane [w danej organizacji] są podpisane cyfrowo. Jeśli którekolwiek z aplikacji nie są podpisane, należy rozważyć wdrożenie wewnętrznego procesu podpisywania tak, aby podpisywać niepodpisane aplikacje wewnętrznym kluczem.

 

Aby pozwolić na uruchamianie wyłącznie podpisanych aplikacji

  1. Aby otworzyć przystawkę Zasady zabezpieczeń lokalnych (Local Security Policy) w konsoli MMC należy kliknąć przycisk Start, po czym w polu Wyszukaj programy i pliki (Search programs and files) wpisać polecenie secpol.msc i nacisnąć klawisz ENTER.

  2. W drzewie konsoli należy dwukrotnie kliknąć pozycję Zasady sterowania aplikacjami (Application Control Policies), po czym dwukrotnie kliknąć pozycję AppLocker.

  3. Należy kliknąć prawym przyciskiem myszy pozycję Reguły dla plików wykonywalnych (Executable Rules), po czym kliknąć opcję Utwórz nową regułę (Create New Rule).

     

    Uwaga:
    Reguła ta zapobiega uruchamianiu niepodpisanych aplikacji. Przed jej zastosowaniem należy upewnić się, że wszystkie pliki, które mają być uruchamiane [w danej organizacji] są podpisane cyfrowo. Jeśli którekolwiek z aplikacji nie są podpisane, należy rozważyć wdrożenie wewnętrznego procesu podpisywania tak, aby podpisywać niepodpisane aplikacje wewnętrznym kluczem.

  4. Na karcie zatytułowanej Zanim rozpoczniesz (Before You Begin) należy kliknąć przycisk Dalej (Next).

  5. Na karcie Uprawnienia (Permissions) należy kliknąć przycisk Dalej (Next), aby zaakceptować ustawienia domyślne.

  6. Na karcie Warunki (Conditions) należy kliknąć przycisk Dalej (Next).

  7. Na karcie Wydawca (Publisher) należy zwrócić uwagę na ustawienie domyślne, zezwalające na uruchomienie dowolnego podpisanego pliku, po czym kliknąć przycisk Dalej (Next).

  8. Na karcie Wyjątki (Exceptions) należy kliknąć przycisk Dalej (Next).

  9. Na karcie Nazwa [taka nazwa karty pojawia się w Win7 PL] (Name and Description) należy zaakceptować nazwę domyślną bądź też wprowadzić niestandardową nazwę i opis, po czym kliknąć przycisk Utwórz (Create).

Używając tej reguły po zapewnieniu, że wszystkie używane aplikacje są podpisane, możemy być pewni, że użytkownicy uruchamiają jedynie aplikacje od znanych wydawców.

Do początku strony Do początku strony