AppLocker är en ny funktion i Windows 7 och Windows Server 2008 R2 som ersätter funktionen Principer för begränsning av programvara. AppLocker innehåller nya alternativ och tillägg som minskar onödig administration och hjälper administratörer att styra hur användare kan komma åt och använda filer, till exempel körbara filer, skript, Windows Installer-filer och DLL-filer. Med AppLocker kan du:
- Ange regler baserat på filattribut som härleds ur den digitala signaturen, till exempel utgivare, produktnamn, filnamn och filversion. Du kan till exempel skapa regler som baseras på det utgivarattribut som inte försvinner vid uppdateringar, eller skapa regler för en specifik version av en fil.
- Tilldela en regel till en säkerhetsgrupp eller enstaka användare.
- Skapa undantag för regler. Du kan till exempel skapa en regel som gör att alla Windows-processer tillåts köras utom Registereditorn (Regedit.exe).
- Använd läget för endast granskning när du vill distribuera principen och se vilka konsekvenser den får innan du verkställer den.
- Importera och exportera regler. Importen och exporten påverkar hela principen. Om du till exempel exporterar en princip exporteras alla regler från alla regelsamlingar, inklusive verkställningsinställningarna för regelsamlingarna. Om du importerar en princip skrivs den befintliga principen över.
- Förenkla processen med att skapa och hantera AppLocker-regler med hjälp av AppLocker PowerShell-cmdlet:ar.
Mer information om AppLocker finns i Om AppLocker-regler.
Vad har ändrats?
I tabellen nedan jämförs AppLocker med Principer för begränsning av programvara.
| Funktion | Principer för begränsning av programvara | AppLocker |
|---|---|---|
Regelområde | Alla användare | Viss användare eller grupp |
Tillgängliga regelvillkor |
Regler för filhash, sökväg, certifikat, registersökväg och Internetzon |
Regler för filhash, sökväg och utgivare |
Tillgängliga regeltyper | Tillåt och neka | Tillåt och neka |
Åtgärd för standardregel | Tillåt eller neka | Neka |
Läget Granska endast |
Nej |
Ja |
Guide för att skapa flera regler på samma gång |
Nej |
Ja |
Import eller export av principer |
Nej |
Ja |
Regelsamling |
Nej |
Ja |
Stöd för PowerShell | Nej | Ja |
Anpassade felmeddelanden | Nej | Ja |
AppLocker-krav
AppLocker finns i alla utgåvor av Windows Server 2008 R2 och i Windows 7 Ultimate och Windows 7 Enterprise. Om du ska kunna använda AppLocker behöver du:
- En dator där Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise eller Windows 7 Professional körs för att skapa AppLocker-reglerna. Windows 7 Professional kan användas för att skapa reglerna, men reglerna kan inte verkställas på datorer som Windows 7 Professional körs på. Datorn kan vara en domänkontrollant.
- Minst en dator där konsolen Grupprinciphantering (GPMC) eller Verktyg för fjärrserveradministration (RSAT) är installerat som värd för AppLocker-reglerna, vid distribution av grupprinciper.
- Datorer där Windows Server 2008 R2, Windows 7 Ultimate eller Windows 7 Enterprise körs som AppLocker-reglerna som du skapar verkställs på.