AppLocker is een nieuw onderdeel van Windows 7 en Windows Server 2008 R2. Het vervangt de functie Softwarerestrictiebeleid. AppLocker biedt nieuwe mogelijkheden en omvat uitbreidingen waarmee u de beheerkosten kunt verlagen en beheerders kunt helpen bij het beheren van de toegang tot uitvoerbare bestanden, scripts, Windows Installer-bestanden en DLL-bestanden. Met AppLocker kunt u:
- Regels definiëren op basis van bestandskenmerken die zijn afgeleid van de digitale handtekening, waaronder de naam van de uitgever, de productnaam, de bestandsnaam en de bestandsversie. Zo kunt u regels maken op basis van het uitgeverskenmerk, dat hetzelfde blijft ongeacht de versie, of regels maken voor een bepaalde versie van een bestand.
- Een regel toewijzen aan een beveiligingsgroep of een individuele gebruiker.
- Uitzonderingen maken voor regels. Zo kunt u een regel maken die toestaat dat alle Windows-processen worden uitgevoerd behalve de Register-editor (Regedit.exe).
- De modus Alleen controle gebruiken om het beleid te implementeren en het effect ervan te analyseren voordat u het beleid toepast.
- Regels Importeren en exporteren. Import- en exportbewerkingen hebben betrekking op het hele beleid. Als u bijvoorbeeld een beleid exporteert, worden alle regels uit alle verzamelingen van regels geëxporteerd, met inbegrip van de handhavingsinstellingen voor de verzamelingen van regels. Als u een beleid importeert, wordt het bestaande beleid overschreven.
- Het maken en beheren van AppLocker-regels vereenvoudigen met behulp van AppLocker PowerShell-cmdlets.
Zie AppLocker-regels voor meer informatie over AppLocker-regels.
Wat is er veranderd?
In de volgende tabel worden AppLocker en Softwarerestrictiebeleid met elkaar vergeleken.
| Onderdeel | Softwarerestrictiebeleid | AppLocker |
|---|---|---|
Bereik van regels | Alle gebruikers | Specifieke gebruiker of groep |
Beschikbare regelvoorwaarden |
Regels op basis van bestands-hash, pad, certificaat, registerpad en internetzone |
Regels op basis van bestands-hash, pad en uitgever |
Beschikbare regeltypen | Toestaan en weigeren | Toestaan en weigeren |
Standaardregelactie | Toestaan of weigeren | Weigeren |
Modus Alleen controle |
Nee |
Ja |
Wizard voor het maken van meerdere regels tegelijk |
Nee |
Ja |
Beleid importeren of exporteren |
Nee |
Ja |
Verzameling van regels |
Nee |
Ja |
Ondersteuning voor PowerShell | Nee | Ja |
Aangepaste foutberichten | Nee | Ja |
Vereisten voor AppLocker
AppLocker is beschikbaar in alle edities van Windows Server 2008 R2 en in Windows 7 Ultimate en Windows 7 Enterprise. U hebt het volgende nodig als u AppLocker wilt gebruiken:
- Een computer waarop Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise of Windows 7 Professional wordt uitgevoerd voor het maken van de AppLocker-regels. U kunt Windows 7 Professional gebruiken om de regels te maken, maar deze regels kunnen niet worden gehandhaafd op computers waarop Windows 7 Professional wordt uitgevoerd. De computer mag een domeincontroller zijn.
- Als u groepsbeleid wilt gebruiken, moet er minimaal één computer zijn waarop de Console Groepsbeleidsbeheer (GPMC) of Remote Server Administration Tools (RSAT) is geïnstalleerd en die als host fungeert voor de AppLocker-regels.
- Computers waarop Windows Server 2008 R2, Windows 7 Ultimate of Windows 7 Enterprise wordt uitgevoerd voor het handhaven van de AppLocker-regels die u hebt gemaakt.