共用方式為

AppLocker 原則使用案例

本文適用於 IT 專業人員,列出可有效實作 AppLocker 原則的各種應用程控案例。

AppLocker 可協助您改善應用程控的管理,以及應用程控原則的維護。 AppLocker 解決的應用程控案例包括:

  1. 應用程式清查

    AppLocker 可以在僅限稽核模式中套用其原則,在事件記錄中收集所有應用程式存取活動,以供進一步分析。 Windows PowerShell Cmdlet 也可協助您瞭解應用程式使用量和存取權。

  2. 保護不受垃圾軟體危害

    AppLocker 可以封鎖應用程式執行,只要從每個商務群組或使用者允許的應用程式清單中排除它們即可。 原則根據其發行者、安裝路徑或檔案哈希不允許的任何應用程式都會遭到封鎖。

  3. 符合授權法規

    使用先前所述的 AppLocker 應用程式清查,您可以識別與軟體許可協定對應的軟體,並根據許可協定限制應用程式使用量。

  4. 軟體標準化

    AppLocker 原則只能允許支援或核准的應用程式在商務群組內的計算機上執行。 這個設定允許更統一的應用程式部署。

使用案例

以下是可使用 AppLocker 的案例範例:

  • 您的組織會實作一項原則,將每個商務群組內使用的應用程式標準化,因此您需要判斷與實際使用量相較之下的預期使用量。
  • 應用程式使用量的安全策略已變更,您必須評估存取這些已部署應用程式的位置和時機。
  • 貴組織的安全策略規定只使用授權軟體,因此您必須判斷哪些應用程式未獲授權,或防止未經授權的使用者執行授權軟體。
  • 組織已不再支援某個應用程式,因此您必須讓所有人都無法使用這個應用程式。
  • 您的組織必須將通用 Windows 應用程式的使用限制為貴組織核准或開發的應用程式。
  • 垃圾軟體進入環境的機率很高,因此您必須降低此威脅。
  • 您組織中的應用程式授權已撤銷或過期,因此您必須防止每個人都使用該應用程式。
  • 系統會部署新的應用程式或新版本的應用程式,而且您必須允許特定群組使用它。
  • 組織內不允許特定軟體工具,或只有特定使用者可以存取這些工具。
  • 單一使用者或使用者小組必須使用所有其他使用者或群組無法存取的特定應用程式。
  • 某些需要存取不同應用程式的人員會在您的組織中共享計算機。
  • 除了其他措施之外,您還必須透過應用程式使用情形來控制敏感資料的存取。