Az AppLocker a Windows 7 és a Windows Server 2008 R2 új szolgáltatása, amely a Szoftverkorlátozó házirendek szolgáltatást helyettesíti. Az AppLocker olyan új képességekkel és bővítményekkel rendelkezik, amelyekkel csökkenthető a felügyeleti munka, és a rendszergazdák szabályozhatják, hogy a felhasználók hogyan férhetnek hozzá a fájlokhoz (például végrehajtható fájlok, parancsfájlok, Windows Installer-fájlok és DLL-fájlok), valamint hogyan használhatják azokat. Az AppLocker használatával az alábbiakat végezheti el:
- Szabályokat definiálhat a digitális aláírásból származtatott fájlattribútumok alapján (például gyártó, terméknév, fájlnév és fájlverzió). Létrehozhat például gyártói attribútumon alapuló szabályt, amely változatlan a frissítések során, vagy létrehozhat szabályt a fájl egy adott verziójához.
- A szabályt biztonsági csoporthoz vagy egy adott felhasználóhoz rendelheti.
- A szabályokhoz kivételeket hozhat létre. Létrehozhat például egy szabályt, amely a Beállításszerkesztő (Regedit.exe) kivételével minden Windows-folyamat futtatását engedélyezi.
- A csak naplózási módban a házirendet annak érvényesítése nélkül telepítheti és megismerheti.
- Szabályokat importálhat és exportálhat. Az importálás és az exportálás az egész házirendre vonatkozik. Amikor például exportál egy házirendet, a program az összes szabálygyűjtemény minden szabályát exportálja a gyűjtemény érvényesítési beállításaival együtt. Házirend importálásakor a program a létező házirendeket felülírja.
- Egyszerűsítheti az AppLocker-szabályok létrehozását és kezelését az AppLocker PowerShell parancsmagjainak használatával.
Az AppLocker-szabályokkal kapcsolatos további információt Az AppLocker-szabályok ismertetése című témakörben talál.
Változások
Az alábbi táblázat az AppLocker és a Szoftverkorlátozó házirendek tulajdonságait hasonlítja össze.
| Szolgáltatás | Szoftverkorlátozó házirendek | AppLocker |
|---|---|---|
Szabály hatóköre | Minden felhasználó | Adott felhasználó vagy csoport |
Megadható szabályfeltételek |
Fájlkivonat, elérési út, tanúsítvány, beállításjegyzék elérési útja és internetzóna szabályai |
Fájlkivonat-, elérésiút- és gyártói szabályok |
Megadható szabálytípusok | Engedélyezés és megtagadás | Engedélyezés és megtagadás |
Alapértelmezett szabályművelet | Engedélyezés vagy megtagadás | Megtagadás |
Csak naplózási mód |
Nem |
Igen |
Varázsló több szabály egyszerre történő létrehozásához |
Nem |
Igen |
Házirend importálása és exportálása |
Nem |
Igen |
Szabálygyűjtemény |
Nem |
Igen |
PowerShell támogatása | Nem | Igen |
Egyéni hibaüzenetek | Nem | Igen |
Az AppLocker követelményei
Az AppLocker a Windows Server 2008 R2, a Windows 7 Ultimate és a Windows 7 Enterprise minden kiadásához rendelkezésre áll. Az AppLocker használatához az alábbiak szükségesek:
- Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise vagy Windows 7 Professional rendszerű számítógép az AppLocker-szabályok létrehozásához. A Windows 7 Professional rendszerben létrehozhatók a szabályok, de azok nem érvényesíthetők Windows 7 Professional rendszerű számítógépen. A számítógép lehet tartományvezérlő.
- A csoportházirend telepítéséhez legalább egy olyan számítógép, amelyen telepítve van a Csoportházirend kezelése konzol vagy a Távoli kiszolgálófelügyelet eszközei az AppLocker-szabályok tárolásához.
- A Windows Server 2008 R2, Windows 7 Ultimate és Windows 7 Enterprise rendszerű számítógépek a érvényesítik a létrehozott AppLocker-szabályokat.