應用程序控制策略——AppLocker
AppLocker 是一款用於替代軟件限制策略功能的全新系統管理工具。存在於 Windows Server 2008 R2 的全部版本以及 Windows 7 旗艦版 和 Windows 7 企業版 中。在 Windows 7 專業版 中,能夠建立 AppLocker 規則,但 AppLocker 規則沒法在運行 Windows 7 專業版 的計算機上強制執行。安全
AppLocker 容許用戶根據文件的惟一標識,或者建立容許或拒絕應用程序運行的規則來指定哪些用戶或組具有何種運行指定的應用程序的權限。編輯器
AppLocker 解決了在控制應用程序執行方面的許多問題,其中包括:ide
• 用戶的軟件運行權限工具
• 用戶的軟件安裝權限spa
• 管理應用程序版本進程
• 管理被許可的應用程序ci
爲了解決這些問題,AppLocker 爲管理員提供了指定哪些用戶能夠運行特定應用程序的能力。資源
在 AppLocker 中,管理員被容許控制下列類型的應用程序:作用域
可執行文件(.exe 和 .com)、腳本(.js、.ps一、.vbs、.cmd 和 bat)、Windows Installer 文件(.msi 和 .msp)和 DLL 文件(.dll 和 .ocx)。部署
這樣,經過下降了來自運行不適當應用程序所帶來的各類問題,有效幫助並減小了管理計算資源的成本。
在實際應用管理中,經過使用 AppLocker,咱們能夠作到:
1. 基於從數字簽名派生的文件屬性(包括髮布者、產品名稱、文件名和文件版本)定義規則。例如,能夠根據更新過程當中持續存在的發佈者屬性建立規則,或者爲特定版本的文件建立規則。
2. 向安全組或單個用戶分配規則。
3. 建立規則的例外。例如,能夠建立一個規則,容許除註冊表編輯器(Regedit.exe)以外的全部 Windows 進程運行。
4. 使用僅審覈模式部署策略並瞭解其影響,而後再強制該策略。
5. 導入和導出規則。導入和導出影響整個策略。例如,若是導出策略,則會導出全部規則集合中的全部規則,包括規則集合的強制設置。若是導入策略,則會覆蓋現有策略。
6. 使用 AppLocker PowerShell cmdlet 簡化 AppLocker 規則的建立和管理。
下表將 AppLocker 和軟件限制策略進行了對比:
| 功能 | 軟件限制策略 | AppLocker |
| 規則做用域 |
全部用戶 |
特定用戶和組 |
| 提供的規則條件 |
文件哈希、路徑、證書、註冊表路徑和 Internet 區域規則 |
文件哈希、路徑和發佈者規則 |
| 提供的規則類型 |
容許和拒絕 | 容許和拒絕 |
| 默認規則操做 |
容許或拒絕 | 拒絕 |
| 僅審覈模式 | 否 | 是 |
| 一次建立多個規則的嚮導 | 否 | 是 |
| 策略導入或導出 | 否 | 是 |
| 規則集合 | 否 | 是 |
| PowerShell 支持 | 否 | 是 |
| 自定義錯誤消息 | 否 | 是 |
- 1. 怎麼通過應用程序控制策略限制軟件運行?(轉載)
- 2. Electron-builder打包應用程序策略
- 3. 巧用組策略限制應用程序
- 4. IP-Guard應用程序管控的功能和策略配置
- 5. 本地策略 域控制器策略 域安全策略
- 6. 倉位控制策略(二)
- 7. 倉位控制策略(三)
- 8. Silverlight 緩存控制策略
- 9. 用HI和應用程序策略強化終端的本地安全策略
- 10. Windows2008應用之組策略分發應用程序
- 更多相關文章...
- • XML 應用程序 - XML 教程
- • ASP.NET MVC - Internet 應用程序 - ASP.NET 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 算法總結-歸併排序
-
每一个你不满意的现在,都有一个你没有努力的曾经。