Megosztás a következőn keresztül:

Válassza ki a típusú szabályok létrehozása

  • Cikk

 

Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör felsorolja az erőforrások használhatja, amikor a kérelem felügyeletiházirend-szabályok kiválasztása AppLocker használatával.

Annak meghatározásához, hogy milyen típusú szabályok a csoportok létrehozása, amikor az egyes csoportokhoz használandó milyen kényszerítési beállítás is meg kell határozni. Különböző szabályok típusai több vonatkoznak az egyes alkalmazások, attól függően, hogy az alkalmazások telepítve vannak-e egy adott üzleti csoport módja.

A következő témakörök nyújtanak AppLocker-szabályok, amelyek segítségével eldöntheti, hogy mely szabályokat használja az alkalmazások kapcsolatos további információk:

Válassza ki a szabály gyűjtemény

A létrehozott szabályokat lehet, a következő szabály gyűjtemények:

  • Végrehajtható fájlok: .exe és .com

  • Windows Installer-fájlok: .msi, az .msp és .mst

  • Parancsfájlok: .ps1, .bat, .cmd, .vbs és .js

  • Alkalmazások csomagolása és telepítők csomagolt: .appx

  • DLL-fájlok: .dll és .ocx

Megjegyzés

típusú .appx és .mst fájlok nem vonatkoznak az AppLocker Windows Server 2008 R2 és Windows 7 operációs rendszert.

Alapértelmezés szerint a szabályok lehetővé teszi egy fájlt futtató felhasználó vagy csoport jogosultság alapján. Ha DLL-szabályokat használ, egy DLL engedélyezési szabályt kell létrehozni minden olyan DLL-hez, amelyet az összes engedélyezett alkalmazás használ. A DLL-szabálygyűjtemény alapértelmezés szerint nincs engedélyezve.

A Woodgrove Bank példában az üzleti alkalmazást, a Bank pénztárosok üzleti csoport C:\Program Files\Woodgrove\Teller.exe, és ez az alkalmazás egy szabály szerepelnie kell. Emellett ez a szabály nem engedélyezett alkalmazások listáját a része, mert a C:\Windows Windows-fájlok kell foglalni az indexbe, valamint.

A szabályfeltétel meghatározása

Egy szabály feltétel feltételeket, amelyektől AppLocker-szabály alapul, és csak egyet az alábbi táblázatban a szabály feltételeit.

Szabályfeltétel

Használat forgatókönyvének

Erőforrások

Kiadó

A közzétevőre vonatkozó feltétel használatához a fájlokat a szoftverközzétevőnek digitálisan alá kell írnia, vagy Önnek kell megtennie ezt egy belső tanúsítvánnyal. A verziószámra megadott feltételeket frissítenie kell a fájl új verzióinak kiadásakor.

További információk erről a szabályfeltételről: Az AppLocker közzétevőre vonatkozó szabályfeltételének bemutatása.

Elérési út

Ez a szabályfeltétel bármely fájlhoz hozzárendelhető. Mivel azonban az elérési útra vonatkozó szabályok a fájlrendszeren belüli helyeket határoznak meg, ez a szabály az összes alkönyvtárra is érvényes (ha azok nem lettek kifejezetten mentesítve alóla).

További információk erről a szabályfeltételről: Az AppLocker elérésiút-szabály feltételének bemutatása.

Fájlkivonat

Minden fájl rendelhetők a szabályfeltétel; azonban a szabály kell frissíteni, minden alkalommal, mert a kivonatot a verzió részben alapján megjelent a fájl új verzióját.

További információk erről a szabályfeltételről: Az AppLocker fájlkivonatszabály-feltételének értelmezése.

A Woodgrove Bank példában az üzleti alkalmazást, a Bank pénztárosok üzleti csoport alá van írva, és helye a C:\Program Files\Woodgrove\Teller.exe. Ezért a szabály a közzétevő feltétel adható meg. Ha a szabály egy adott verzió vagy annál (például Teller.exe 8.0-s verzió vagy újabb), majd ez lehetővé teszi az alkalmazáshoz való hozzáférést a felhasználók számára, ha az alkalmazás neve és aláírt megszakadásának attribútumok tartózkodási nélkül végbemennek változásainak azonos.

Határozza meg, hogyan lehet engedélyezni a rendszerfájlok futtatásához

AppLocker-szabályok összeállítása az engedélyezett alkalmazások listáját, mert a szabály vagy a szabályok engedélyezi az összes Windows-fájl futtatásához létre kell hozni. Az AppLocker biztosít a rendszerfájlok biztosításához eszközöket megfelelően minősülnek a szabály gyűjtemény által az egyes szabály az alapértelmezett szabályok létrehozása. Az alapértelmezett szabályokat sablonként használhatja saját szabályainak létrehozásakor. Ezek a szabályok azonban csak kezdő házirendként működnek az AppLocker-szabályok első tesztelésekor, hogy a Windows-mappákban lévő rendszerfájlok futtatása engedélyezett legyen. Amikor létrejön egy alapértelmezett szabály, akkor helyén "(alapértelmezett szabállyal)" nevében a szabálygyűjtemény megjelenő.

A szabály a rendszerfájlok az elérési út feltétel alapján is létrehozhat. Az előző példában a Bank pénztárosok csoport a Windows-fájlok C:\Windows alatt találhatók, és az elérési út szabálytípus feltétel is definiálhatók. Ez lehetővé a fájlok elérését, amikor frissítéseket alkalmazza, és módosíthatja a fájlokat. Ha további alkalmazásbiztonságot igényel, akkor módosítania kell a beépített, alapértelmezett szabálygyűjteményből létrehozott szabályokat. Például az az alapértelmezett szabály, amely minden felhasználó számára engedélyezi a Windows mappában található .exe fájlok futtatását, egy olyan elérésiút-feltételen alapszik, amely engedélyezi a Windows mappában található összes fájl futtatását. A Windows mappa tartalmaz egy Temp almappát, amelyhez a Felhasználók csoport a következő engedélyekkel rendelkezik:

  • Mappa bejárása/Fájl végrehajtása

  • Fájlok létrehozása/Adatok írása

  • Mappák létrehozása/Adatok hozzáfűzése

Ezek az engedélybeállítások az alkalmazáskompatibilitás érdekében érvényesek a mappára. Mivel azonban ezen a helyen bármely felhasználó létrehozhat fájlokat, az alkalmazások innen történő futtatásának engedélyezése ütközhet szervezete biztonsági házirendjével.

További lépések

Miután kiválasztotta a típusú szabályok létrehozásához, rögzítse az eredményekről leírtak Az AppLocker-szabályok dokumentum.

Az AppLocker-szabályok létrehozására vonatkozó az eredményekről rögzíti, után kell figyelembe venni a szabályok szabályozásával. Ennek módjáról kapcsolatos információkért lásd: Határozza meg a csoportházirend szerkezetének és kényszerítési szabály.