Windows 7 对于用户运行程序有什么好的访问控制方法?相对于 Windows XP 有什么改进?我们如何利用它来完善纵深安全防御机制的一个重要环节?我们将在这篇 blog 中找到答案。
应用程序控制策略(AppLocker)是 Windows 7 的新安全组件,相对于 Windows XP 中的软件限制策略(SRP),它有进一步安全和易用性的提高。那究竟 AppLocker 有哪些具体功能?它如何帮助 IT 管理员控制用户运行程序呢?
- 有效的向导,帮助 IT 管理员创建默认或者自定义的规则。
- 将 AppLocker 策略针对不同需要应用到不同的用户组或个人对象上,而非仅仅针对所有计算机帐号,更加细化了用户分类,便于 IT 管理员管理。
- 根据可执行文件的数字签名属性,针对不同的文件发布者,产品名称,文件名称和文件版本设定不同的策略规则,从而允许或拒绝这些文件运行。让 IT 管理员可以非常方便的选择需要的应用程序针对不同用户做允许/拒绝操作。
- 对设定的策略做审核,而不是简单的允许/拒绝,IT 管理员可以先查看审核日志评估规则对于客户端的影响,再作合理的规则设置,从而给IT管理员更加方便的测试环境。
- 可以将 AppLocker 的配置导入/导出,方便在不同计算机或不同备份之间的维护不同的 AppLocker 设置。
- 还可以通过 PowerShell 的命令行来创建和管理 AppLocker 的策略规则。
- 软件控制的对象包括可执行程序,脚本,安装文件,动态链接库 DLL。
下面我们举例了解如何部署 AppLocker。
背景:很多软件在发布时已经做了数字签名验证。数字签名能有效地发现伪装的软件或病毒文件(例如病毒文件替换或感染了微软Windows 的默认文件)。通过 AppLocker 的数字签名策略可以设定仅仅允许已经经过数字签名的程序运行。从而防止一些恶意软件或未经授权的软件运行导致系统除问题或者重病毒。
注意:这样的规则会阻止没有数字签名的程序运行。
步骤:
- 打开组策略编辑器。(开始 → 运行 → secpol.msc);
- 扩展找到应用程序控制策略 → AppLocker →“可执行规则“;
- 右键点击“可执行规则”,选择“新建规则”;
- 初始几个页面选择“下一步”;
- 在“发布者”页面(图1),选择“浏览”,打开文件选择窗口,指定文件 c:/windows/explorer.exe 文件;
- 在“发布者”页面,移动标尺,指向“任何发布者”;
- 之后的页面继续选择“下一步”;
- 最后点击“创建”新建一条策略。
图1:配置发布者
经过这样的配置,确保了所有被数字签名的应用程序才可以运行,有效控制被客户端的程序。
*欢迎转载,转载请注明出处
产品安全支持专家 Chao Wang
分享到:
相关推荐
微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御...
20210713-粤开证券-粤开策略深度:剧本杀增量空间几何.pdf
策略深度:“资本周期”框架在A股市场的应用.pdf
20210817-浙商证券-乳业深度报告(暨秋季策略):乳业,黄金时代!.pdf
【债券深度报告】2022年可转债年度策略报告:“局促”环境下的应对.pdf
A股策略深度研究策略深度:牛市的形成需要哪些条件?-0417-川财证券-19页.pdf
对Windows Phone 7应用程序生命周期的深度剖析,在与硬件进行交互和使用Expression Blend来创建更丰富的用户界面方面提供的建议,这些都有助于你学习创建独特而又实用的Windows Phone 7应用程序。
信息安全深度剖析1:从奇安信看信息安全新玩法、新技术、新市场和新格局
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
【债券深度报告】2022年信用债年度策略报告:不破不立,分道扬镳.pdf
策略深度:2021年一季度大类资产配置建议
策略深度:2021年一季度大类资产配置建议
策略深度:2022年第二季度大类资产配置报告.pdf
声明:此文档源自钱文品老师所著《Redis深度历险:核心原理和应用实践》,只供个人学习所用,不得私自用于商业用途Redis 深度历险:核心原理与应用实践 | 钱
是一款专业的 Mac 虚拟机,可在 Windows 与 Mac OS 应用程序之间随意拖放文件并直接从 Mac dock 启动 Windows 程序,能够在 Mac 上以最便捷、快速、高效的方式运行 Windows! 是功能强大灵活度高的虚拟化方案,无论...
如何通过部署深度防御来规划安全的网络 通过WLAN测试验证网络的安全性与连接性 从路由器入手改善网络的安全性 Web安全策略:使用云安全服务防范攻击安全策略 随着互联网黑客技术的飞速发展,网络世界的安全性不断受...
策略深度:地方两会蕴含了哪些机会-0225-联讯证券-17页.pdf
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了"拖库"事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究及应用,ZOOX:深度学习研究...