- 积分
- 358
- 最后登录
- 2020-12-2
- 精华
- 0
- 阅读权限
- 0
- 主题
- 58
- UID
- 626701
- 帖子
- 820
- PB币
- 504
- 威望
- 5
- 贡献
- 0
- 技术
- 1
- 活跃
- 590
- UID
- 626701
- 帖子
- 820
- PB币
- 504
- 贡献
- 0
- 技术
- 1
- 活跃
- 590
|
本帖最后由 coole007 于 2013-3-25 10:18 编辑
企业通过部署AppLocker保障企业计算机安全
不知道为什么,我的发这篇文章,总是提示含有非法内容,不允许发布,特此将这篇文章精简到如下:
A
ppLocker 的设置,通过组策略打开,如下界面
AppLocker 的功能
1、发布者规则
在 AppLocker 中,企业计算机管理员可以创建用于特定产品名称的规则,如“允许运行版本高于 7.0 的 Adobe Acrobat”。借助这种类型的规则,无需通过每个应用程序更新更改哈希规则,也无需验证可执行文件的路径是否正确,以及某个人是否具有对该路径的写入访问权限。这种类型的规则可以是通用的,也可以是特定的,具体情况取决于选择的条件:发布者、产品名称、文件名或版本。从应用程序的数字签名收集规则所依据的信息。
2、简化的规则结构
在 AppLocker 中,对于不同的规则类型(如路径或哈希)没有复杂的优先规则。所有拒绝规则都优先于允许规则,而与规则类型无关。如果在 AppLocker 中创建一个允许规则,将允许运行这些规则中允许的项目,除非有一个拒绝规则专门拒绝该项目。
3、不管用户是否交互登录都可以实施用户规则
借助软件限制策略,可以仅以特定用户的规则为目标,方法是在特定用户策略中设置这些规则。这意味着远程管理用户台式计算机的技术支持管理员受默认计算机规则的制约,并且无法运行管理员工具或其他特别允许的程序。在 AppLocker 中,不管用户是否交互登录都可以实施用户规则。
4、能够为 .exe 文件、.msi 文件、脚本和 DLL 设置单独的策略
在软件限制策略中,如果允许运行某个路径中的文件,则也可以运行该路径中的 .msi 文件或脚本。在 AppLocker 中,只有台式机管理员必须为特定锁定方案创建规则。这意味着可执行文件规则适用于可执行文件代码;为可执行程序创建的路径规则将不适用于 DLL。为了控制 DLL 行为,必须创建 DLL 规则。此组件使台式机管理员更容易确定实施其规则的方式。
5、仅审核模式
在 AppLocker 中,可以启用仅审核模式,该模式允许您测试应用规则的方式,但不会实际实施这些规则。
6、规则创建向导
在 AppLocker 中,可以使用规则创建向导生成将允许运行指定文件夹中所有应用程序的规则。
|
-
1
查看全部评分
-
|
