Co je AppLocker ve Windows

Co Je Applocker Ve Windows



AppLocker “ je výkonná funkce správy od společnosti Microsoft pro její operační systémy. Dodává se s pokročilými funkcemi, které umožňují správcům nastavit pravidla pro aplikaci/software. Tato pravidla zahrnují, který uživatel může přistupovat a používat zadanou aplikaci/software v systému. Je to velmi výhodné pro velké sítě, kde může být bezpečnost narušena pomocí aplikací třetích stran. Je toho hodně co se naučit o „ AppLocker “ ve Windows, takže se pojďme ponořit do podrobností.

Dnešní článek zkoumá následující obsah na „AppLocker“:

Vysvětlení funkce „AppLocker“ ve Windows

AppLocker ” v operačním systému Windows vynucuje zásady přidávání aplikací na seznam povolených. Tyto zásady zajišťují, že zadané aplikace mohou spouštět pouze oprávnění uživatelé. „AppLocker“ funguje tak, že vynucuje sadu pravidel pro kontrolu spuštění spustitelných souborů, skriptů, instalačních programů a dynamických knihoven (DLL).





Výhody používání „AppLocker“ v systému Windows

Za použití ' AppLocker “ v systému Windows vám mohou pomoci následující funkce:



Bezpečnostní
„AppLocker“ je vysoce účinný při snižování malwarových infekcí, které mohou nastat v důsledku škodlivých aplikací. Posiluje bezpečnostní mechanismus tím, že omezuje spuštění neoprávněného softwaru v systému v kontextu konkrétního uživatele.



Kompatibilita s více typy souborů
Za použití ' AppLocker ” v systému Windows mohou administrátoři využívat snadnost přizpůsobení přidáním softwaru/aplikací na seznam povolených pomocí jejich rozšíření. Mezi typy souborů, se kterými lze pracovat s „AppLocker“, patří následující:



  1. DLL spustitelné soubory.
  2. Zabalené instalační programy aplikací.
  3. Instalační soubory systému Windows, včetně souborů s příponami „.mst“, „.msi“ a „.msp“.
  4. Spustitelné soubory (bat, .ps1, .cmd, .js, .vbs, .exe a .com).

Audit a reporting
Všechny zásady vyžadují audit a hlášení, a proto „AppLocker“ zahrnuje robustní funkce auditu a hlášení, které poskytují přehled o porušení zásad.

Jak používat „AppLocker ve Windows“?

Chcete-li použít „ Applocker “ v systému Windows se používají následující kroky:



Krok 1: Spusťte „Editor místních zásad“
Protože neexistuje žádná výchozí aplikace pro „ AppLocker “ v systému Windows se konfiguruje v „Editoru místních zásad“. Chcete-li jej spustit, stiskněte klávesu „Windows“ a zadejte „ secpol.msc. “ a spusťte „Spustit jako správce“:

Krok 2: Nakonfigurujte vynucování pravidel
Po rozbalení „Nastavení zabezpečení“ uvidíte možnost „Zásady kontroly aplikací“, rozbalte ji, vyberte „AppLocker“ a poté spusťte „Konfigurovat vynucení pravidel“ v pravém podokně:

Nyní se zobrazí následující okno, kde musíte odpovídajícím způsobem nastavit pravidla. Po nastavení stiskněte tlačítko „OK“:

Nyní přejděte dolů z pravého podokna podle výše uvedeného vyskakovacího okna, kde můžete vidět, že pravidla jsou vynucována, ale nejsou nastavena:

Krok 3: Nastavte pravidla
Chcete-li nastavit pravidla, kliknutím na možnost „AppLocker“ ji rozbalte, klikněte pravým tlačítkem myši a poté, co jim porozumíte, spusťte požadovaný typ pravidla:

  1. ' Vytvořit nové pravidlo ” pomáhá při vytváření nového pravidla od začátku.
  2. ' Automaticky generovat pravidla ” vytvoří pravidla s použitím aktuálního systému jako reference a podle toho jej nakonfiguruje (doporučeno).
  3. ' Vytvořit výchozí pravidla ” používá výchozí nastavení konfigurace k vytvoření nového pravidla.

Vytvořme pravidlo pomocí „ Automaticky generovat pravidla “ možnost:

Otevře se nový průvodce, kde jste povinni upravit následující:

  1. Vyberte uživatele nebo skupinu zabezpečení, na kterou chcete pravidlo použít.
  2. Složka, ze které chcete uživatelům umožnit spouštět aplikace a generovat zprávu o auditu.
  3. Nastavte název, pomocí kterého můžete identifikovat pravidlo, které bude později přizpůsobeno.

Stisknutím tlačítka „Další“ se dostanete na „ Předvolby pravidel “, kde musíte vybrat „Pravidla vydavatele pro soubory, které jsou digitálně podepsány“ a poté kliknout na „Další“:

Jakmile stisknete tlačítko „Další“, průvodce poskytne konečnou kontrolu pravidel. Zkontrolujte je a spusťte tlačítko „Vytvořit“:

Poté se začnou generovat pravidla, což bude trvat několik sekund:

Vytvořená pravidla se nyní zobrazí na hlavní obrazovce následovně:

Pokud nyní chcete tato pravidla upravit, klikněte pravým tlačítkem na aplikaci a vyberte „Vlastnosti“:

V okně „Vlastnosti“ můžete vybrat „Akci“ a změnit „Uživatele/skupinu“, která může spouštět aplikaci/software, resp.

Pravidla lze také smazat kliknutím pravým tlačítkem myši a výběrem možnosti „Smazat“:

Závěr

' AppLocker ” ve Windows je nástroj pro systémové administrátory k nastavení zásad týkajících se aplikací v kontextu toho, kdo může spouštět a kdo ne. Tyto zásady jsou vysoce oceňovány v organizacích, kde si správci mohou prohlížet zprávu o auditu generovanou nástrojem „AppLocker“. Také snižuje šance na útoky malwaru spouštěním neautorizovaných aplikací. Tato příručka vysvětluje „AppLocker“ ve Windows.

jiný

Kategorie

Populární Příspěvky

Jak chovat papouška v Minecraftu

5 SQL databáze pro Raspberry Pi

Jak upravit soubor v Linuxu

Jak vrátit zpět reset Git pomocí příznaku –hard

Monitorování systému Raspberry Pi pomocí Monitorix

Jak přidáte Dyno Bota do Discordu?

Jak nahrát téma na WordPress

Jak zkombinovat agenty a vektorové obchody v LangChain?

Jak upravit svá videa na Androidu?

Jak nakonfigurovat HAProxy pro připojení WebSocket

Co jsou protokoly CloudWatch v AWS?

Jak spustit server MongoDB s Docker Compose?

Přizpůsobení terminálu pomocí motivů Oh My Zsh

Funkce SQL DENSE_RANK().

Jak používat retrívry v LangChain?

Co je abstraktní třída OOP v PHP?

Jak používat příkaz Ping v Bash

Jak přidat správu verzí k obrázkům pomocí značek Docker?

Jak vytvořit avatara v Discordu

Jak získat přístup k tajemstvím API pomocí AWS Lambda?