Что такое AppLocker?
Обновлено: Ноябрь 2009 г.
Назначение: Windows 7, Windows Server 2008 R2
В этом разделе приводится общее описание функции AppLocker и объясняется ее отличие от политик ограниченного использования программ.
AppLocker - это новая функция операционных систем Windows Server 2008 R2 и Windows 7, которая расширяет возможности и функциональность политик ограниченного использования программ. AppLocker включает новые возможности и расширения, позволяющие создавать правила разрешения и запрета выполнения приложений на основе уникальных удостоверений файлов, а также указывать пользователей или группы, которым разрешено запускать эти приложения.
Используя AppLocker, можно выполнять следующие задачи.
- Управлять приложениями следующих типов: исполняемые файлы (с расширениями EXE и COM), скрипты (с расширениями JS, PS1, VBS, CMD и BAT), файлы установщика Windows (с расширениями MSI и MSP) и файлы библиотек DLL (с расширениями DLL и OCX).
- Определять правила на основе атрибутов, производных от цифровой подписи, включая издателя, имя продукта, имя файла и версию файла. Например, можно создать правила на основе атрибута издателя, который сохраняется при всех обновлениях, или правила для конкретной версии файла.
- Назначать правило группе безопасности или отдельному пользователю.
- Создавать исключения для правил. Например, можно создать правило, разрешающее запуск всех процессов Windows, за исключением редактора реестра (Regedit.exe).
- Использовать режим только аудита для развертывания политики и выяснения ее влияния перед применением.
- Импортировать и экспортировать правила. Импорт и экспорт затрагивают всю политику. Например, в случае экспорта политики экспортируются все правила из всех коллекций правил, включая параметры применения для коллекций правил. В случае импорта политики все условия существующей политики перезаписываются.
- Оптимизировать создание правил AppLocker и управление ими с помощью командлетов Windows PowerShell.
AppLocker помогает сократить объем работы администраторов и снизить расходы организации на управление вычислительными ресурсами за счет уменьшения числа обращений в службу поддержки, возникающих вследствие выполнения пользователями неутвержденных приложений.
Сведения о сценариях управления приложениями, в которых полезно использовать AppLocker, см. в разделе Сценарии использования политик AppLocker.
Отличие функций AppLocker от политик ограниченного использования программ
В следующей таблице сравниваются функция AppLocker и политики ограниченного использования программ.
| Функция | Политики ограниченного использования программ | AppLocker |
|---|---|---|
|
Область действия правил |
Все пользователи |
Конкретный пользователь или группа |
|
Поддерживаемые условия для правил |
Хэш файла, путь, сертификат, путь реестра и зона Интернета |
Хэш файла, путь и издатель |
|
Поддерживаемые типы правил |
Определяются уровнями безопасности.
|
Разрешение и запрет |
|
Действие правила по умолчанию |
Не ограничено |
Неявный запрет |
|
Режим только аудита |
Нет |
Да |
|
Мастер одновременного создания нескольких правил |
Нет |
Да |
|
Импорт и экспорт политик |
Нет |
Да |
|
Коллекция правил |
Нет |
Да |
|
Поддержка Windows PowerShell |
Нет |
Да |
|
Настройка сообщений об ошибках |
Нет |
Да |