应用程序控制策略——AppLocker-阿里云开发者社区

开发者社区> 技术小胖子> 正文

应用程序控制策略——AppLocker

简介:
+关注继续查看

AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具。存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版 中。在 Windows 7 专业版 中,可以创建 AppLocker 规则,但 AppLocker 规则无法在运行 Windows 7 专业版 的计算机上强制执行。

AppLocker 允许用户根据文件的唯一标识,或者创建允许或拒绝应用程序运行的规则来指定哪些用户或组具备何种运行指定的应用程序的权限。

AppLocker 解决了在控制应用程序执行方面的许多问题,其中包括:

• 用户的软件运行权限

• 用户的软件安装权限

• 管理应用程序版本

• 管理被许可的应用程序

为了解决这些问题,AppLocker 为管理员提供了指定哪些用户可以运行特定应用程序的能力。

在 AppLocker 中,管理员被允许控制下列类型的应用程序:

可执行文件(.exe 和 .com)、脚本(.js、.ps1、.vbs、.cmd 和 bat)、Windows Installer 文件(.msi 和 .msp)和 DLL 文件(.dll 和 .ocx)。

这样,通过降低了来自运行不适当应用程序所带来的各种问题,有效帮助并减少了管理计算资源的成本。

在实际应用管理中,通过使用 AppLocker,我们可以做到:

1. 基于从数字签名派生的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。例如,可以根据更新过程中持续存在的发布者属性创建规则,或者为特定版本的文件创建规则。

2. 向安全组或单个用户分配规则。

3. 创建规则的例外。例如,可以创建一个规则,允许除注册表编辑器(Regedit.exe)之外的所有 Windows 进程运行。

4. 使用仅审核模式部署策略并了解其影响,然后再强制该策略。

5. 导入和导出规则。导入和导出影响整个策略。例如,如果导出策略,则会导出所有规则集合中的所有规则,包括规则集合的强制设置。如果导入策略,则会覆盖现有策略。

6. 使用 AppLocker PowerShell cmdlet 简化 AppLocker 规则的创建和管理。

 下表将 AppLocker 和软件限制策略进行了对比:

功能 软件限制策略 AppLocker

规则作用域

所有用户

特定用户和组

提供的规则条件

文件哈希、路径、证书、注册表路径和 Internet 区域规则

文件哈希、路径和发布者规则

提供的规则类型

允许和拒绝 允许和拒绝

默认规则操作

允许或拒绝 拒绝
仅审核模式
一次创建多个规则的向导
策略导入或导出
规则集合
PowerShell 支持
自定义错误消息





     本文转自melvillo 51CTO博客,原文链接:http://blog.51cto.com/marui/365150,如需转载请自行联系原作者






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【小程序案例实践】支付宝小程序控制智能设备(一)
目录 一.前言二.回忆支付宝小程序移植的过程三.注册账号了解支付宝开发者工具结构四.移植过程中特别注意的点 4.1 连接 4.2 websocket的连接和监控数据接收 4.3 websocket的发送五.如何使用? 六.下载 前言 感谢大家一直支持我,当你看到这篇文章的时候,我已经实现了在支付宝小程序上控制我们的esp8266了。
22511 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
658 0
【终极解决方案】为应用程序池“XXX”提供服务的进程在与 Windows Process Activation Service 通信时出现严重错误。该进程 ID 为“XXXX”。数据字段包含错误号。
原文:【终极解决方案】为应用程序池“XXX”提供服务的进程在与 Windows Process Activation Service 通信时出现严重错误。该进程 ID 为“XXXX”。数据字段包含错误号。
2251 0
IoT应用端消息处理的两种策略---基于MQTT通道
在物联网领域多年的开发和架构经历,使我接触到了不同领域的物联网解决方案,比如智能家居中对空调,热水器,洗衣机,室灯等家用设备的单品控制,比如智能办公中通过人脸识别对闸机和门禁进行开关控制,再比如智能建筑中的对高空吊栏危险系数的实时预警等,均反映了物联网正在以前所未有的速度不断的影响着我们的衣食住行,不断的改变人们的生活,使我们的生活更高效,更便捷,更安全。
1271 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载