应用程序控制策略——AppLocker
AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的全部版本以及 Windows 7 旗舰版 和 Windows 7 企业版 中。在 Windows 7 专业版 中,能够建立 AppLocker 规则,但 AppLocker 规则没法在运行 Windows 7 专业版 的计算机上强制执行。安全
AppLocker 容许用户根据文件的惟一标识,或者建立容许或拒绝应用程序运行的规则来指定哪些用户或组具有何种运行指定的应用程序的权限。编辑器
AppLocker 解决了在控制应用程序执行方面的许多问题,其中包括:ide
• 用户的软件运行权限工具
• 用户的软件安装权限spa
• 管理应用程序版本进程
• 管理被许可的应用程序ci
为了解决这些问题,AppLocker 为管理员提供了指定哪些用户能够运行特定应用程序的能力。资源
在 AppLocker 中,管理员被容许控制下列类型的应用程序:作用域
可执行文件(.exe 和 .com)、脚本(.js、.ps一、.vbs、.cmd 和 bat)、Windows Installer 文件(.msi 和 .msp)和 DLL 文件(.dll 和 .ocx)。部署
这样,经过下降了来自运行不适当应用程序所带来的各类问题,有效帮助并减小了管理计算资源的成本。
在实际应用管理中,经过使用 AppLocker,咱们能够作到:
1. 基于从数字签名派生的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。例如,能够根据更新过程当中持续存在的发布者属性建立规则,或者为特定版本的文件建立规则。
2. 向安全组或单个用户分配规则。
3. 建立规则的例外。例如,能够建立一个规则,容许除注册表编辑器(Regedit.exe)以外的全部 Windows 进程运行。
4. 使用仅审核模式部署策略并了解其影响,而后再强制该策略。
5. 导入和导出规则。导入和导出影响整个策略。例如,若是导出策略,则会导出全部规则集合中的全部规则,包括规则集合的强制设置。若是导入策略,则会覆盖现有策略。
6. 使用 AppLocker PowerShell cmdlet 简化 AppLocker 规则的建立和管理。
下表将 AppLocker 和软件限制策略进行了对比:
| 功能 | 软件限制策略 | AppLocker |
| 规则做用域 |
全部用户 |
特定用户和组 |
| 提供的规则条件 |
文件哈希、路径、证书、注册表路径和 Internet 区域规则 |
文件哈希、路径和发布者规则 |
| 提供的规则类型 |
容许和拒绝 | 容许和拒绝 |
| 默认规则操做 |
容许或拒绝 | 拒绝 |
| 仅审核模式 | 否 | 是 |
| 一次建立多个规则的向导 | 否 | 是 |
| 策略导入或导出 | 否 | 是 |
| 规则集合 | 否 | 是 |
| PowerShell 支持 | 否 | 是 |
| 自定义错误消息 | 否 | 是 |
- 1. 怎么通过应用程序控制策略限制软件运行?(转载)
- 2. Electron-builder打包应用程序策略
- 3. 巧用组策略限制应用程序
- 4. IP-Guard应用程序管控的功能和策略配置
- 5. 本地策略 域控制器策略 域安全策略
- 6. 仓位控制策略(二)
- 7. 仓位控制策略(三)
- 8. Silverlight 缓存控制策略
- 9. 用HI和应用程序策略强化终端的本地安全策略
- 10. Windows2008应用之组策略分发应用程序
- 更多相关文章...
- • XML 应用程序 - XML 教程
- • ASP.NET MVC - Internet 应用程序 - ASP.NET 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 算法总结-归并排序
-
每一个你不满意的现在,都有一个你没有努力的曾经。