应用程序控制策略AppLocker

一、什么是AppLocker?

AppLocker 是 Windows Server 2008 R2 和 Windows 7 中的新功能,是一款用于替代软件限制策略功能的全新系统管理工具。可提升软件限制策略的特性和功能。AppLocker 包含新的功能和扩展,可用于创建规则,从而根据文件的唯一标识符允许或拒绝应用程序运行,还可以指定哪些用户或组可以运行这些应用程序。

AppLocker存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版中。在 Windows 7 专业版 中,可以创建 AppLocker 规则,但 AppLocker 规则无法在运行 Windows 7 专业版 的计算机上强制执行。

使用AppLocker,可以控制以下类型的应用程序:

  • 可执行文件(.exe 和 .com)

  • 脚本(.js、.ps1、.vbs、.cmd 和 .bat)

  • Windows Installer 文件(.msi 和 .msp)

  • DLL 文件(.dll 和 .ocx)

使用 AppLocker,我们可以做到:

基于派生自数字签名的文件属性(包括发布者、产品名称、文件名和文件版本)来定义规则。例如,可以基于更新过程中永久保留的发布者属性来创建规则,也可以针对文件的特定版本来创建规则。

向安全组或单个用户分配规则。

为规则创建例外。例如,可以创建一个规则,该规则允许运行除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程。

使用仅审核模式部署策略,并在强制执行该策略之前了解其影响。

导入和导出规则。导入和导出会影响整个策略。例如,如果导出策略,则将导出所有规则集合中的所有规则,包括这些规则集合的强制设置。 如果导入策略,则将覆盖现有策略中的所有条件。

使用 Windows PowerShell cmdlet 来简化 AppLocker 规则的创建和管理。

二、AppLocker 和软件限制策略比较

功能

软件限制策略

AppLocker

规则作用域

所有用户

特定用户或组

提供的规则条件

文件哈希、路径、证书、注册表路径和 Internet 区域

文件哈希、路径和发布者

提供的规则类型

由安全级别定义:

  • 不允许

  • 基本用户

  • 无限制

允许和拒绝

默认规则操作

无限制

隐式拒绝

仅审核模式

一次可创建多个规则的向导

策略导入或导出

规则集合

转载于:https://blog.51cto.com/ldj027/1588037

MCSE 2012之应用程序控制策略AppLocker相关推荐

  1. 应用程序控制策略——AppLocker

    AppLocker 是一款用于替代软件限制策略功能的全新系统管理工具.存在于 Windows Server 2008 R2 的所有版本以及 Windows 7 旗舰版 和 Windows 7 企业版 ...

  2. 视频教程-MCSE 2012之410视频课程:安装和配置Windows Server 2012 R2-微软认证

    MCSE 2012之410视频课程:安装和配置Windows Server 2012 R2 13年的IT职业教育经验,10年的企业培训及项目经验.深得广大企业及学员喜爱.曾连续三年获得湖北省IT职业教 ...

  3. 我的第一张MCSE 2012证书

    昨天,通过微软MCSE 2012认证考试的最后两门课程,拿到个人第一张微软MCSE证书,微软新一代证书也标志着微软由传统的软件开发商向解决方案供应商的转型. 下一步目标是准备拿下微软Private C ...

  4. Visual Studio 2010开发AutoCAD 2012 .net 应用程序调试时断点不起作用

    AutoCAD 2012系列产品很快就要正式发布了,对于.net 开发者来说,VS2010无疑是最好用的工具,所以也有好多人在VS2010和AutoCAD 2012 beta版上做开发测试.你在开发时 ...

  5. 2012服务器系统程序在哪里,Windows Server

    对服务器应用程序方面的要求: 很多最常用的企业应用程序都有内建的高可用性解决方案.其中一些使用故障转移群集,另一些则使用自己的内部机制实现.对于不提供原生解决方案的服务器角色,请注意您总是可以将应用程 ...

  6. MCSE 2012 R2之工作文件夹Word Folders(1)

    配置Windows Server 2012 R2工作文件夹以实现BYOD同步 工作文件夹是Windows Server 2012 R2中的一个新特性,允许用户在多个设备上同步工作数据.通过工作文件夹, ...

  7. MCSE 2012认证

    转载于:https://blog.51cto.com/rainy0426/1813863

  8. Windows 7如何限制运行特定的应用程序(转载)

    AppLocker即"应用程序控制策略",是Windows 7系统中新增加的一项安全功能. 步骤/方法 1 单击"开始"菜单,单击"控制面板" ...

  9. Win系统利用本地安全策略全面禁止360等软件的安装与运行-1

    这个理论应该也可以用在域对下设域用户上. 各位不知道有没有这种经历,机子让别人玩了一上午,回来发现,自己干干净净的系统多了一堆某某安全助手,某某杀毒,某某手机助手等等,最可恨的还是不知一系列的,如果3 ...

  10. 利用本地安全策略全面禁止360等特定厂商软件的安装与运行

    2019独角兽企业重金招聘Python工程师标准>>> 各位不知道有没有这种经历,机子让别人玩了一上午,回来发现,自己干干净净的系统多了一堆某某安全助手,某某杀毒,某某手机助手等等, ...

最新文章

  1. 虚拟人春节搞事情!先在央视《对话》,又跟李玉刚组团除夕出道
  2. Crawler之Scrapy:Scrapy简介、安装、使用方法之详细攻略
  3. zabbix3.0安装过程记录
  4. PHP array_combine()
  5. 我们如何才能让锁变得更好用?
  6. java_advanced_review(3)补充:利用网络套接字实现类似qq 的控制台通讯
  7. 哎呀,搬运blog好累啊,96篇呢QwQ
  8. 硅谷VC想对CIO说这些
  9. Python-语句结构
  10. 未知usb设备设备描述符请求失败怎么解决
  11. 邮递员算法问题之c++实现
  12. 基于SpringBoot微信公众号的开发
  13. html图片指定refere,前端解决第三方图片防盗链的办法 - html referrer 访问图片资源 403 问题...
  14. 京东数据库智能运维平台建设之路
  15. 动听的“教育之歌”,消费金融们的演奏响而不悦耳
  16. Kali Linux渗透测试——WEB渗透(一)
  17. 四核8线程与八核的区别
  18. (1)我们的代码被 “送进城里 ” 后发生了什么 ^o^ —— 「进程」篇
  19. ubuntu系统下C语言编写简单程序
  20. TCL校园招聘——软件开发工程师(java) 只招5个。。。

热门文章

  1. 操作系统重要知识清单:操作系统的运行机制与体系结构
  2. iOS解决键盘收起时页面上移的问题
  3. aircrack-ng/airdrop-ng
  4. Unity 之 2D水插件推荐和模拟水效果制作分享
  5. application octet stream java_Java servlet句柄application/octet-stream用于图像上传
  6. 【转】一个女孩的上海5年
  7. 打印26个大写字母和26个小写字母
  8. waterline mysql_sails 框架下的 orm 实现 - Waterline
  9. 你评论,我赠书~【TFS-CLUB社区 第11期赠书活动】〖Unity手机游戏开发:从搭建到发布上线全流程实战〗等你来拿,参与评论,即可有机获得
  10. C++:这天星期几?