Apps vergrendelen met AppLocker

Inhoudsopgave

Het wordt aanbevolen om de alleen-controlemodus te gebruiken om het beleid af te dwingen en de impact ervan te begrijpen voordat u het uiteindelijk op de hele organisatie toepast.
AppLocker, kunt u regels maken om de uitvoering van toepassingen toe te staan ​​of te weigeren. Met deze tool kunnen beheerders bepaalde regels instellen om uitvoerbare bestanden (.exe en .com), scripts (.js, .ps1, .vbs, .cmd en .bat), Windows-installatiebestanden (.msi en .msp) en DLL te beheren bestanden (.dll en .ocx).
Bij het maken van DLL-regels moet worden opgemerkt dat het nodig is om een ​​DLL-machtigingsregel te maken voor elke DLL die door alle toegestane toepassingen wordt gebruikt. Als er DLL-regels worden gebruikt, moet AppLocker elke DLL controleren die door een toepassing wordt geladen. Daarom kunnen gebruikers een vermindering van de prestaties opmerken bij het gebruik van DLL-regels.
De regels zijn beschikbaar in Windows Server 2008 R2 en in Windows 7 Ultimate en Enterprise. U kunt Windows 7 Professional gebruiken om de regels te maken, maar de regels Niet doen ze kunnen worden toegepast op computers met Windows 7 Professional.
Applicatie-identiteitsservice starten
Om AppLocker te gebruiken, moeten we eerst de "applicatie-identiteit"-service starten. Ga om deze service te starten naar Begin, Configuratiescherm, Systeembeheer en kies Diensten.
Zoek naar de service genaamd "applicatie identiteit"Open de eigenschappen en markeer het opstarttype"automatisch”, Start de service en accepteer.

Regel maken
Om regels te maken ga naar Begin, Configuratiescherm, Systeembeheer en kies Lokaal beveiligingsbeleid.
Opmerking: Als het vak Gebruikersaccountbeheer wordt weergegeven, bevestigt u of de actie die verschijnt de gewenste is.

Dubbelklik in de consolestructuur op Beleid voor applicatiebeheerdubbelklik dan AppLocker.
Selecteer "Regels maken”. Er kunnen regels worden gegenereerd voor uitvoerbare bestanden, Windows Installer en scripts.
Kies in het venster "Machtigingen" voor weigeren of toestaan ​​en voeg vervolgens de gebruiker of groep toe waarop de regel wordt toegepast. Kies in het volgende venster hoe de toepassing wordt geïdentificeerd.

Na het definiëren van de toepassing wordt het volgende bericht weergegeven:

Als u "Ja" kiest, kunnen we alleen de gewenste toepassing blokkeren.Vond je deze tutorial leuk en hielp je hem?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave