Megosztás a következőn keresztül:

Az AppLocker-szabályfeltételek típusainak ismertetése

  • Cikk

 

Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ezen informatikai szakembereknek szóló témakör az AppLocker-szabályfeltételek három típusát mutatja be.

A szabályfeltételek olyan feltételek, amelyeken az AppLocker-szabály alapul. Az AppLocker-szabályok létrehozásához szükséges az elsődleges feltételek teljesülése. A három elsődleges szabályfeltétel a közzétevő, az elérési út és a fájlkivonat.

Kiadó

A közzétevőre vonatkozó feltétel használatához a fájlokat a szoftverközzétevőnek digitálisan alá kell írnia, vagy Önnek kell megtennie ezt egy belső tanúsítvánnyal. A verziószámra megadott feltételeket frissítenie kell a fájl új verzióinak kiadásakor. További információk erről a szabályfeltételről: Az AppLocker közzétevőre vonatkozó szabályfeltételének bemutatása.

Elérési út

Ez a szabályfeltétel bármely fájlhoz hozzárendelhető. Mivel azonban az elérési útra vonatkozó szabályok a fájlrendszeren belüli helyeket határoznak meg, ez a szabály az összes alkönyvtárra is érvényes (ha azok nem lettek kifejezetten mentesítve alóla). További információk erről a szabályfeltételről: Az AppLocker elérésiút-szabály feltételének bemutatása.

Fájlkivonat

Ez a szabályfeltétel bármely fájlhoz hozzárendelhető. Azonban mindig frissíteni kell a szabályt a fájl új verziójának kiadásakor, mert a kivonat értéke egyedi a fájl ezen verziójára vonatkozóan. További információk erről a szabályfeltételről: Az AppLocker fájlkivonatszabály-feltételének értelmezése.

Szempontok

Az egyes szabályokhoz a megfelelő feltétel kiválasztása a szervezet alkalmazásvezérlési házirendekre vonatkozó átfogó céljaitól, AppLocker-szabálykarbantartási céljaitól és a meglévő (vagy tervezett) alkalmazástelepítés állapotától függ. A következő kérdések segíthetnek eldönteni, melyik szabályfeltételt érdemes használni.

  1. A fájl rendelkezik egy szoftverközzétevő digitális aláírásával?

    Ha a fájl egy szoftverközzétevő aláírásával rendelkezik, ajánlott közzétevőre vonatkozó feltételeket tartalmazó szabályokat létrehozni. Emellett az aláírt fájlokhoz létrehozhat fájlkivonatra és elérési útra vonatkozó feltételeket is. Ha azonban a fájl nem rendelkezik szoftverközzétevő digitális aláírásával, a következőket teheti:

    • A fájl aláírása belső tanúsítvánnyal.

    • Szabály létrehozása fájlkivonatra vonatkozó feltétellel.

    • Szabály létrehozása elérési útra vonatkozó feltétellel.

      Megjegyzés

      Annak meghatározásához, hogy egy referencia-számítógépen hány alkalmazás rendelkezik digitális aláírással, használja a Get-AppLockerFileInformation Windows PowerShell-parancsmagot egy fájlmappára. A Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse például a Windows-könyvtárban lévő összes .exe és .com fájl tulajdonságait megjeleníti.

  2. A szervezete mely szabályfeltétel-típust részesíti előnyben?

    Ha a szervezet már szoftverkorlátozó házirendekkel (SRP-kkel) korlátozza a felhasználók által futtatható fájlokat, valószínűleg találhatók a rendszerben fájlkivonatra vagy elérési útra vonatkozó feltételeket használó szabályok.

    Megjegyzés

    Azon támogatott operációsrendszer-verziók és -kiadások listájáért, amelyekre SRP-k és AppLocker-szabályok alkalmazhatók, lásd: Az AppLocker használatának követelményei.

Lásd még

Az AppLocker működése