應用程式控制政策AppLocker
一、什麼是AppLocker?
AppLocker 是 Windows Server 2008 R2 和 Windows 7 中的新功能,是一款用于替代軟體限制政策功能的全新系統管理工具。可提升軟體限制政策的特性和功能。AppLocker 包含新的功能和擴充,可用于建立規則,進而根據檔案的唯一辨別符允許或拒絕應用程式運作,還可以指定哪些使用者或組可以運作這些應用程式。
AppLocker存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗艦版 和 Windows 7 企業版中。在 Windows 7 專業版 中,可以建立 AppLocker 規則,但 AppLocker 規則無法在運作 Windows 7 專業版 的計算機上強制執行。
使用AppLocker,可以控制以下類型的應用程式:
- 可執行檔案(.exe 和 .com)
- 腳本(.js、.ps1、.vbs、.cmd 和 .bat)
- Windows Installer 檔案(.msi 和 .msp)
- DLL 檔案(.dll 和 .ocx)
使用 AppLocker,我們可以做到:
基于派生自數字簽名的檔案屬性(包括釋出者、産品名稱、檔案名和檔案版本)來定義規則。例如,可以基于更新過程中永久保留的釋出者屬性來建立規則,也可以針對檔案的特定版本來建立規則。
向安全組或單個使用者配置設定規則。
為規則建立例外。例如,可以建立一個規則,該規則允許運作除系統資料庫編輯器 (Regedit.exe) 之外的所有 Windows 程序。
使用僅稽核模式部署政策,并在強制執行該政策之前了解其影響。
導入和導出規則。導入和導出會影響整個政策。例如,如果導出政策,則将導出所有規則集合中的所有規則,包括這些規則集合的強制設定。 如果導入政策,則将覆寫現有政策中的所有條件。
使用 Windows PowerShell cmdlet 來簡化 AppLocker 規則的建立和管理。
二、AppLocker 和軟體限制政策比較
| 功能 | 軟體限制政策 | AppLocker |
| 規則作用域 | 所有使用者 | 特定使用者或組 |
| 提供的規則條件 | 檔案哈希、路徑、證書、系統資料庫路徑和 Internet 區域 | 檔案哈希、路徑和釋出者 |
| 提供的規則類型 | 由安全級别定義:
| 允許和拒絕 |
| 預設規則操作 | 隐式拒絕 | |
| 僅稽核模式 | 否 | 是 |
| 一次可建立多個規則的向導 | ||
| 政策導入或導出 | ||
![vnpy安裝準備篇二:windows伺服器ftp配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)