AppLocker 是 Windows Server 2008 R2 和 Windows 7 新增的功能,該功能取代了軟體限制原則。
AppLocker 是 Windows Server 2008 R2 和 Windows 7 新增的功能,該功能取代了軟體限制原則,Applocker 可協助系統管理員使用者存取及使用檔案的方式,像是執行檔、指令碼、DLL 檔、Windows Installer 檔案等。AppLocker 可用於下列案例 :
協助防止惡意軟體 (惡意程式碼) 和不支援的應用程式影響環境中的電腦。
防止使用者安裝及使用未經授權的應用程式。
實作應用程式控制原則,滿足組織的安全性原則或規範需求。
想要使用 AppLocker,必須先啟動 Application Identity,請參考以下步驟啟用 AppLocker 服務
從畫面中,我們可以了解停用此服務將使 AppLocker 無法強制執行。
接著,參考以下步驟設置 AppLocker
按 [Win視窗鍵] + R,輸入 gpedit.msc 按 Enter 鍵。
此時出現 [本機群組原則編輯器],依序點開 [本機電腦 原則] / [電腦設定] / [安全性設定] / [應用程式控制原則] / [AppLocker]。
接著就可以設定規則,首先,AppLocker MMC 包含四個規則集合,分別是執行檔、指令碼、Windows Installer、DLL,建立方式很簡單,參考以下步驟
(1) 發行者 : 按 [瀏覽],選取您想擷取發行者資訊的檔案。若要編輯發行者資訊,選取 [使用自訂值] 核取方塊,然後編輯該值,按 [下一步]。
(2) 路徑 : 按 [瀏覽資料夾] 或 [瀏覽檔案],以瀏覽檔案或資料夾。或者,您也可以在 [路徑] 方塊中輸入路徑,按 [下一步]。
(3) 檔案雜湊 : 按 [瀏覽資料夾] 或 [瀏覽檔案],以瀏覽檔案或資料夾,按 [下一步]。
假如對於 AppLocker 有興趣的人,可到 TechNet 了解更多的訊息。
http://technet.microsoft.com/zh-tw/library/dd759117.aspx