Blokowanie aplikacji za pomocą AppLocker

Spisie treści

Zaleca się korzystanie z trybu tylko do audytu w celu wymuszenia polityki i zrozumienia jej wpływu przed ostatecznym zastosowaniem jej w całej organizacji.
Blokada aplikacji, możesz tworzyć reguły zezwalające lub odmawiające wykonywania aplikacji. To narzędzie umożliwia administratorom ustawienie określonych reguł kontroli plików wykonywalnych (.exe i .com), skryptów (.js, .ps1, .vbs, .cmd i .bat), plików instalatora systemu Windows (.msi i .msp ) oraz DLL pliki (.dll i .ocx).
Podczas tworzenia reguł DLL należy zauważyć, że konieczne jest utworzenie reguły uprawnień DLL dla każdej biblioteki DLL używanej przez wszystkie dozwolone aplikacje. Jeśli używane są reguły DLL, AppLocker musi sprawdzić każdą bibliotekę DLL załadowaną przez aplikację. Dlatego użytkownicy mogą zauważyć zmniejszenie wydajności podczas korzystania z reguł DLL.
Reguły są dostępne w systemie Windows Server 2008 R2 oraz w systemie Windows 7 ultimate i enterprise. Do tworzenia reguł można użyć systemu Windows 7 Professional, ale reguły nie rób można je stosować na komputerach z systemem Windows 7 Professional.
Uruchom usługę tożsamości aplikacji
Aby korzystać z funkcji AppLocker, musimy najpierw uruchomić usługę „tożsamość aplikacji”. Aby uruchomić tę usługę, przejdź do Początek, Panel sterowania, narzędzia administracyjne i wybierz Usługi.
Wyszukaj usługę o nazwie „tożsamość aplikacji"Otwórz jego właściwości i zaznacz w typie uruchamiania"Automatyczny”, Uruchom usługę i zaakceptuj.

Tworzenie reguł
Aby utworzyć reguły, przejdź do Początek, Panel sterowania, narzędzia administracyjne i wybierz Lokalna Polityka Bezpieczeństwa.
Uwaga: Jeśli zostanie wyświetlone okno Kontrola konta użytkownika, potwierdź, czy akcja, która się pojawi, jest pożądana.

W drzewie konsoli kliknij dwukrotnie Zasady kontroli aplikacjinastępnie kliknij dwukrotnie Blokada aplikacji.
Wybierz "Utwórz reguły”. Reguły można generować dla plików wykonywalnych, instalatora systemu Windows i skryptów.
W oknie „Uprawnienia” wybierz odrzuć lub zezwól, a następnie dodaj użytkownika lub grupę, do której reguła zostanie zastosowana. W kolejnym oknie wybierz sposób identyfikacji aplikacji.

Po zdefiniowaniu aplikacji zostanie wyświetlony następujący komunikat:

Wybranie „Tak” pozwoli nam zablokować tylko tę aplikację, którą chcesz.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave