Válassza ki a típusú szabályok létrehozása
Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a témakör felsorolja az erőforrások használhatja, amikor a kérelem felügyeletiházirend-szabályok kiválasztása AppLocker használatával.
Annak meghatározásához, hogy milyen típusú szabályok a csoportok létrehozása, amikor az egyes csoportokhoz használandó milyen kényszerítési beállítás is meg kell határozni. Különböző szabályok típusai több vonatkoznak az egyes alkalmazások, attól függően, hogy az alkalmazások telepítve vannak-e egy adott üzleti csoport módja.
A következő témakörök nyújtanak AppLocker-szabályok, amelyek segítségével eldöntheti, hogy mely szabályokat használja az alkalmazások kapcsolatos további információk:
Az AppLocker engedélyezési és megtagadási műveleteinek ismertetése a szabályokon
Az AppLocker-szabályfeltételek típusainak ismertetéseAppLocker-szabály Feltételtípusai ismertetése
Válassza ki a szabály gyűjtemény
A létrehozott szabályokat lehet, a következő szabály gyűjtemények:
Végrehajtható fájlok: .exe és .com
Windows Installer-fájlok: .msi, az .msp és .mst
Parancsfájlok: .ps1, .bat, .cmd, .vbs és .js
Alkalmazások csomagolása és telepítők csomagolt: .appx
DLL-fájlok: .dll és .ocx
Megjegyzés
típusú .appx és .mst fájlok nem vonatkoznak az AppLocker Windows Server 2008 R2 és Windows 7 operációs rendszert.
Alapértelmezés szerint a szabályok lehetővé teszi egy fájlt futtató felhasználó vagy csoport jogosultság alapján. Ha DLL-szabályokat használ, egy DLL engedélyezési szabályt kell létrehozni minden olyan DLL-hez, amelyet az összes engedélyezett alkalmazás használ. A DLL-szabálygyűjtemény alapértelmezés szerint nincs engedélyezve.
A Woodgrove Bank példában az üzleti alkalmazást, a Bank pénztárosok üzleti csoport C:\Program Files\Woodgrove\Teller.exe, és ez az alkalmazás egy szabály szerepelnie kell. Emellett ez a szabály nem engedélyezett alkalmazások listáját a része, mert a C:\Windows Windows-fájlok kell foglalni az indexbe, valamint.
A szabályfeltétel meghatározása
Egy szabály feltétel feltételeket, amelyektől AppLocker-szabály alapul, és csak egyet az alábbi táblázatban a szabály feltételeit.
Szabályfeltétel |
Használat forgatókönyvének |
Erőforrások |
---|---|---|
Kiadó |
A közzétevőre vonatkozó feltétel használatához a fájlokat a szoftverközzétevőnek digitálisan alá kell írnia, vagy Önnek kell megtennie ezt egy belső tanúsítvánnyal. A verziószámra megadott feltételeket frissítenie kell a fájl új verzióinak kiadásakor. |
További információk erről a szabályfeltételről: Az AppLocker közzétevőre vonatkozó szabályfeltételének bemutatása. |
Elérési út |
Ez a szabályfeltétel bármely fájlhoz hozzárendelhető. Mivel azonban az elérési útra vonatkozó szabályok a fájlrendszeren belüli helyeket határoznak meg, ez a szabály az összes alkönyvtárra is érvényes (ha azok nem lettek kifejezetten mentesítve alóla). |
További információk erről a szabályfeltételről: Az AppLocker elérésiút-szabály feltételének bemutatása. |
Fájlkivonat |
Minden fájl rendelhetők a szabályfeltétel; azonban a szabály kell frissíteni, minden alkalommal, mert a kivonatot a verzió részben alapján megjelent a fájl új verzióját. |
További információk erről a szabályfeltételről: Az AppLocker fájlkivonatszabály-feltételének értelmezése. |
A Woodgrove Bank példában az üzleti alkalmazást, a Bank pénztárosok üzleti csoport alá van írva, és helye a C:\Program Files\Woodgrove\Teller.exe. Ezért a szabály a közzétevő feltétel adható meg. Ha a szabály egy adott verzió vagy annál (például Teller.exe 8.0-s verzió vagy újabb), majd ez lehetővé teszi az alkalmazáshoz való hozzáférést a felhasználók számára, ha az alkalmazás neve és aláírt megszakadásának attribútumok tartózkodási nélkül végbemennek változásainak azonos.
Határozza meg, hogyan lehet engedélyezni a rendszerfájlok futtatásához
AppLocker-szabályok összeállítása az engedélyezett alkalmazások listáját, mert a szabály vagy a szabályok engedélyezi az összes Windows-fájl futtatásához létre kell hozni. Az AppLocker biztosít a rendszerfájlok biztosításához eszközöket megfelelően minősülnek a szabály gyűjtemény által az egyes szabály az alapértelmezett szabályok létrehozása. Az alapértelmezett szabályokat sablonként használhatja saját szabályainak létrehozásakor. Ezek a szabályok azonban csak kezdő házirendként működnek az AppLocker-szabályok első tesztelésekor, hogy a Windows-mappákban lévő rendszerfájlok futtatása engedélyezett legyen. Amikor létrejön egy alapértelmezett szabály, akkor helyén "(alapértelmezett szabállyal)" nevében a szabálygyűjtemény megjelenő.
A szabály a rendszerfájlok az elérési út feltétel alapján is létrehozhat. Az előző példában a Bank pénztárosok csoport a Windows-fájlok C:\Windows alatt találhatók, és az elérési út szabálytípus feltétel is definiálhatók. Ez lehetővé a fájlok elérését, amikor frissítéseket alkalmazza, és módosíthatja a fájlokat. Ha további alkalmazásbiztonságot igényel, akkor módosítania kell a beépített, alapértelmezett szabálygyűjteményből létrehozott szabályokat. Például az az alapértelmezett szabály, amely minden felhasználó számára engedélyezi a Windows mappában található .exe fájlok futtatását, egy olyan elérésiút-feltételen alapszik, amely engedélyezi a Windows mappában található összes fájl futtatását. A Windows mappa tartalmaz egy Temp almappát, amelyhez a Felhasználók csoport a következő engedélyekkel rendelkezik:
Mappa bejárása/Fájl végrehajtása
Fájlok létrehozása/Adatok írása
Mappák létrehozása/Adatok hozzáfűzése
Ezek az engedélybeállítások az alkalmazáskompatibilitás érdekében érvényesek a mappára. Mivel azonban ezen a helyen bármely felhasználó létrehozhat fájlokat, az alkalmazások innen történő futtatásának engedélyezése ütközhet szervezete biztonsági házirendjével.
További lépések
Miután kiválasztotta a típusú szabályok létrehozásához, rögzítse az eredményekről leírtak Az AppLocker-szabályok dokumentum.
Az AppLocker-szabályok létrehozására vonatkozó az eredményekről rögzíti, után kell figyelembe venni a szabályok szabályozásával. Ennek módjáról kapcsolatos információkért lásd: Határozza meg a csoportházirend szerkezetének és kényszerítési szabály.