Что такое AppLocker?

В этой статье для ИТ-специалистов описывается, что такое AppLocker.

Windows включает две технологии, которые можно использовать для управления приложениями в зависимости от конкретных сценариев и требований вашей организации: Защитник Windows управление приложениями (WDAC) и AppLocker. Сведения, которые помогут вам выбрать, когда использовать WDAC или AppLocker, см. в статье Обзор WDAC и AppLocker.

AppLocker помогает создавать правила для разрешения или запрета запуска приложений на основе сведений о файлах приложений. Вы также можете использовать AppLocker, чтобы контролировать, какие пользователи или группы могут запускать эти приложения.

С помощью AppLocker можно:

  • Управление следующими типами приложений и файлов: исполняемыми файлами (.exe и .com), скриптами (.js, .ps1, VBS, .cmd и .bat), файлами установщика Windows (MST, .msi и MSP) и DLL-файлами (.dll и OCX), упакованными приложениями и упакованными установщиками приложений (appx).
  • Определите правила на основе атрибутов файла, производных от цифровой подписи, включая издателя, название продукта, имя файла и версию файла. Например, можно создать правила на основе атрибута издателя, который постоянно обновляется, или можно создать правила для определенной версии файла.
  • Назначение правил группе безопасности или определенному пользователю.
  • Создание исключений из правил. Например, можно создать правило, которое позволяет выполнять все процессы Windows, кроме Редактор реестра (Regedit.exe).
  • Используйте режим только аудита, чтобы развернуть политику и понять ее влияние, прежде чем применять ее.
  • Правила импорта и экспорта. Импорт и экспорт влияют на всю политику. Например, при экспорте политики экспортируются все правила из всех коллекций правил, включая параметры принудительного применения для коллекций правил. При импорте политики все критерии в существующей политике перезаписываются.
  • Упростите создание правил AppLocker и управление ими с помощью командлетов Windows PowerShell.

Сведения о сценариях управления приложениями, к которым обращается AppLocker, см. в статье Сценарии использования политики AppLocker.