何謂 AppLocker?
AppLocker 是 Windows Server 2008 R2 和 Windows 7 的新功能,提升了軟體限制原則的功能。AppLocker 所包含的新功能與延伸模組可降低系統管理負荷,並協助系統管理員控制使用者存取及使用檔案的方式,例如可執行檔案、指令碼、Windows Installer 檔案以及 DLL。使用 AppLocker 可讓您:
- 根據衍生自數位簽章的檔案屬性 (包括發行者、產品名稱、檔案名稱與檔案版本) 定義規則。例如,您可以根據在更新之後仍保有的發行者屬性建立規則,或建立以特定檔案版本為目標的規則。
- 指派規則給安全性群組或個別使用者。
- 建立規則例外。例如,您可以建立一個規則,以允許登錄編輯程式 (Regedit.exe) 以外的所有 Windows 處理程序執行。
- 在強制執行原則之前,使用僅稽核模式部署原則並了解其影響。
- 匯入及匯出規則。匯入和匯出會影響整個原則。例如,如果匯出原則,所有規則集合中的所有規則都會匯出,包括規則集合的強制設定。如果匯入原則,則會覆寫現有原則。
- 使用適用於 AppLocker 的 Windows PowerShell Cmdlet,簡化 AppLocker 規則的建立及管理。
沒有留言:
張貼留言