(+84) 463.28.7979

Có gì mới trong AppLocker của Windows 2008 R2


Các thay đổi chính là gì?

Windows AppLocker là một tính năng mới trong Windows ® 7 và Windows Server ® 2008 R2 mà thay thế tính năng Software Restriction Policies này. AppLocker có khả năng mới và mở rộng để giúp quản trị và quản trị viên kiểm soát như thế nào để giúp người dùng có thể truy cập và sử dụng các tập tin, chẳng hạn như. Exe, Script, Windows Installer files (. Msi và các tập tin MSP.), Và DLL.

AppLocker

AppLocker làm gì?

Sử dụng AppLocker, bạn có thể:

1. Xác định các quy tắc dựa trên tập tin thuộc tính xuất phát từ chữ ký số, bao gồm các nhà xuất bản, tên sản phẩm, tên tập tin và phiên bản tập tin . Ví dụ, bạn có thể tạo ra quy tắc dựa trên các nhà xuất bản và thuộc tính của phiên bản tập tin thông qua việc cập nhật liên tục , hoặc bạn có thể tạo ra các quy tắc mà mục tiêu là một phiên bản cụ thể của một tập tin.

Quan trọng: Quy tắc AppLocker sẽ xác định những tập tin nào được phép chạy. Tệp tin không có trong quy định là không được phép chạy.

2. Gán một quy tắc cho một nhóm người sử dụng hoặc một cá nhân.

Chú ý: Bạn không thể gán quy tắc cho Internet Zone, máy tính cá nhân hoặc đường dẫn…

3. Tạo các trường hợp ngoại lệ. Exe. Ví dụ, bạn có thể tạo ra một quy tắc cho phép tất cả các Process của Windows chạy ngoại trừ Regedit.exe.

4. Sử dụng chế độ kiểm tra để xác định các file đó sẽ không được phép chạy nếu các chính sách đã có hiệu lực.

5. Export và Import các quy tắc.

Ai sẽ quan tâm đến tính năng này?

AppLocker có thể giúp các tổ chức muốn:

1. Hạn chế số lượng và loại file được phép chạy do không có giấy phép hoặc ngăn chặn phần mềm độc hại bằng cách hạn chế không cho cài đặt ActiveX.

2. Giảm chi phí sở hữu bằng cách bảo đảm rằng các máy trạm được đồng nhất trên toàn doanh nghiệp và người dùng đang chạy chỉ có các phần mềm và ứng dụng đã được doanh nghiệp phê duyệt.

3. Giảm khả năng rò rỉ thông tin từ các phần mềm trái phép.

4. AppLocker cũng có thể được các tổ chức đó hiện đang sử dụng các đối tượng chính sách nhóm (GPO) để quản lý dựa trên Windows hay máy tính có cài đặt ứng dụng cho mỗi người dùng quan tâm đến.

Có cân nhắc gì đặc biệt?

1. Theo mặc định, quy tắc AppLocker sẽ không cho phép người sử dụng mở hoặc chạy bất kỳ tập tin mà không được cho phép cụ thể. Quản trị viên nên duy trì một danh sách các ứng dụng cho phép.

2. Mong muốn tăng số lượng Help desk đỡ bởi vì các cuộc gọi ban đầu khi các ứng dụng bị khóa. Khi người dùng bắt đầu hiểu rằng họ không thể chạy các ứng dụng mà không được cho phép, trợ giúp cuộc gọi có thể giảm.

3. Giảm tối thiểu hiệu năng xuống cấp vì thời gian chạy kiểm tra.

4. Bởi vì AppLocker tương tự như các cơ chế chính sách nhóm, các quản trị viên nên hiểu để tạo và triển khai Group Policy.

5. Quy tắc AppLocker không thể được sử dụng để quản lý các máy tính chạy hệ điều hành Windows sớm hơn so với Windows 7.

6. Nếu các quy tắc AppLocker được định nghĩa trong GPO thì chỉ những quy tắc đó được áp dụng. Để đảm bảo khả năng tương tác giữa quy tắc Software Restriction Policies và quy tắc AppLocker, xác định quy tắc Software Restriction Policies và quy định tại AppLocker GPO khác nhau.

7. Khi một quy tắc AppLocker được thiết lập chỉ để kiểm tra thì quy tắc này không được thi hành. Khi người dùng chạy một ứng dụng được bao gồm trong quy tắc này, ứng dụng được mở ra và chạy bình thường và thông tin về ứng dụng mà được thêm vào bản ghi sự kiện của AppLocker.

Phiên bản nào bao gồm AppLocker?

AppLocker có sẵn trong tất cả các phiên bản của Windows Server 2008 R2 và trong một số phiên bản của Windows 7.

DT

Leave a Reply

Your email address will not be published. Required fields are marked *