Oluşturmak için kural türü seçin
Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Bu konu, uygulama Denetim İlkesi kuralları AppLocker kullanarak seçerken kullanabileceğiniz kaynakları listeler.
Her gruplarınızı oluşturmak için kurallar ne tür belirlerken, her grup için kullanmak üzere hangi zorlama ayarı da belirlemeniz gerekir. Farklı kural türlerini daha uygulamalar belirli iş grubunda dağıtılan bağlı olarak bazı uygulamalar için geçerlidir.
Aşağıdaki konular, uygulamalarınız için kullanmak için hangi kuralları karar vermenize yardımcı olacak AppLocker kuralları hakkında ek bilgi sağlar:
Kurallar Üzerindeki AppLocker İzin Ver ve Reddet Eylemlerini Anlama
AppLocker Kuralı Koşul Türlerini AnlamaAppLocker Kural koşulu türlerini anlama
Kural koleksiyonu seçin
Oluşturduğunuz kurallar, aşağıdaki kural koleksiyonlardan biri olacaktır:
Yürütülebilir dosyalar: .exe ve .com
Windows Installer dosyaları: .msi .msp ve .mst
Komut dosyaları: .ps1, .bat, .cmd, .vbs ve .js
Paketlenmiş uygulamalar ve uygulama yükleyicileri paketlenmiş: .appx
DLL'leri: .dll ve .ocx
Not
.appx ve .mst dosya türleri için Windows Server 2008 R2 ve Windows 7 çalıştıran AppLocker geçerli değildir.
Varsayılan olarak, kullanıcı veya grup ayrıcalık dayalı olarak çalışan bir dosya kuralları izin verir. DLL kuralları kullanıyorsanız, izin verilen tüm uygulamalar tarafından kullanılan her bir DLL için DLL’ye izin verme kuralı oluşturulması gerekir. DLL kuralı koleksiyonu varsayılan olarak etkin değildir.
Woodgrove Bank örnekteki satır iş kolu uygulaması banka Anlatıcılar iş grubu C:\Program Files\Woodgrove\Teller.exe, ve bu uygulama kuralı dahil edilecek gerekiyor. Bu kural, izin verilen uygulamaların bir listesini parçası olduğundan, ayrıca, C:\Windows altındaki tüm Windows dosyaları da dahil edilmelidir.
Kural koşulu belirleme
Kural koşulu AppLocker Kural'ı temel alır ve yalnızca aşağıdaki tabloda kural koşullardan biri olabilir ölçütüdür.
Kural koşulu |
Kullanım senaryosu |
Kaynaklar |
---|---|---|
Yayıncı |
Yayıncı koşulunu kullanmak için, dosyaların yazılım yayıncısı tarafından dijital olarak imzalanmış olması veya bir iç sertifika kullanarak bunu sizin yapmanız gerekir. Sürüm düzeyi için belirtilen kuralların, dosyanın yeni bir sürümü yayımlandığında güncelleştirilmesi gerekebilir. |
Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Yayımcı Kuralı Koşulunu anlama. |
Yol |
Bu kural koşulu her dosyaya atanabilir; bununla birlikte, yol kuralları dosya sistemi içindeki konumları belirttiğinden tüm alt dizinler de bu kuraldan etkilenir (açıkça dışında tutulmadığı sürece). |
Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Yol Kuralı Koşulunu Anlama. |
Dosya karması |
Bu kural koşulu herhangi bir dosyayı atanabilir; Bununla birlikte, kural her zaman karma değeri kısmen sürümüne bağlı olduğu için dosyayı yeni bir sürümü çıkmıştır güncelleştirilmesi gerekir. |
Bu kural koşulu hakkında daha fazla bilgi için bkz. AppLocker’da Dosya Karması Kuralı Koşulunu Anlama. |
Woodgrove Bank örnekteki satır iş kolu uygulaması banka Anlatıcılar iş grubu için imzalanmış ve C:\Program Files\Woodgrove\Teller.exe bulunur. Bu nedenle, kural yayımcı koşulu tanımlanabilir. Kural belirli bir sürümü ve üstü tanımlanmamışsa, (örneğin, Teller.exe sürüm 8.0 ve üstü), sonra da bu uygulama adı ve imzalanmış, kullanıcılara erişimi kesintisi Kal öznitelikleri olmadan gerçekleşmesi için bu uygulama tüm güncelleştirmeleri aynı izin verir.
Sistem dosyalarını çalıştırmak izin vermek nasıl belirleme
AppLocker Kural izin verilen uygulamaların bir listesini oluşturmak için tüm Windows dosyalarını çalıştırmak izin vermek için bir kuralı veya kuralları oluşturulmalıdır. AppLocker sistem dosyaları emin olmak için bir yol düzgün olarak kabul edilir, kural koleksiyonunuzda her kural koleksiyonu için varsayılan kuralları oluşturarak sağlar. Kendi kurallarınızı oluştururken bu varsayılan kuralları şablon olarak kullanabilirsiniz. Ancak bu kurallar, yalnızca AppLocker kurallarını ilk test ettiğinizde Windows klasörlerindeki sistem dosyalarının çalışmasına izin vermek üzere başlatıcı ilke olarak çalışmaya yöneliktir. Varsayılan bir kural oluşturulduğunda, kural koleksiyonu göründüğü gibi "(varsayılan kuralıyla)" adında belirtilir.
Ayrıca, yol koşula bağlı sistem dosyaları için bir kural oluşturabilirsiniz. Yukarıdaki örnekte, banka Anlatıcılar grubu için tüm Windows dosyaları C:\Windows altında bulunan ve yol Kural koşulu türüyle tanımlanabilir. Bu dosyalara erişim bu güncelleştirmeleri uygulandıktan ve dosyaları değiştirmek izin verir. Ek uygulama güvenliği gerekirse, yerleşik varsayılan kural koleksiyonundan oluşturulan kuralları değiştirmeniz gerekebilir. Örneğin, tüm kullanıcıların Windows klasöründe .exe dosyaları çalıştırmasına izin veren varsayılan kural, Windows klasöründeki tüm dosyaların çalıştırılmasına izin veren bir yol koşulunu temel alır. Windows klasörü Kullanıcılar grubuna şu işlemler için izin verilen bir Temp alt klasörü içerir:
Klasörü Gez/Dosya Çalıştır
Dosya Oluştur/Veri Yaz
Klasör Oluştur/Veri Ekle
Bu izin ayarları, Temp alt klasörüne uygulama uyumluluğu için uygulanır. Ancak herhangi bir kullanıcı bu klasörde dosya oluşturabildiğinden, uygulamaların bu konumdan çalıştırılmasına izin vermek kuruluşunuzun güvenlik ilkesiyle çakışabilir.
Sonraki adımlar
Oluşturmak için kural türleri seçtikten sonra bulguları açıklandığı şekilde kaydedin AppLocker kurallarınızı belge.
AppLocker kuralları oluşturmak, bulguları kaydettikten sonra nasıl kurallarını zorlama dikkate almanız gerekir. Bunun nasıl yapılacağı hakkında daha fazla bilgi için bkz: Grup İlkesi belirlemek yapısı ve kural zorlama.