过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2114|回复: 0
收起左侧

Windows 7系统中的AppLocker功能解析

[复制链接]
yaojian 2012-11-23 22:11:24 | 显示全部楼层
AppLocker即所谓的“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚 本。由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,可谓一劳永逸。下面笔者结合实例对这一功能进行 测试和解析。   1、牛刀小试
  我们以管理员身份登录系统,默认情况下该用户可以运行所有的程序、脚本和没有限制地进行软件的安装。下面我们进行一个演示:在D盘根目录下有一 个名为Bginfo.exe的程序,毫无疑问在没有部署AppLocker前它可以运行。然后我们部署AppLocker看看其效果:执行“开始”→ “运行”,输入gpedit.msc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。在其下有三项配置规则,分别是:可执行规则、Windows安装程序 规则、脚本规则。(图1)

图1 打开AppLocker配置
  点击“可执行规则”组策略项,默认情况下规则为空白。在有窗格中单击鼠标右键选择“创建默认规则”可以生成三条规则,即允许所有用户运行 “Program Files”文件夹中的应用程序;允许所有用户运行“Windows”文件夹中的应用程序;允许Administrator用户运行所有的应用程序。为了 演示效果,我们双击打开第三条规则点选“拒绝”确定退出。然后打开命令提示符运行gpupdate更新组策略个,最后我们运行Bginfo.exe程序, 可以看到弹出警告对话框,应用程序运行被禁止。(图2)
图2 AppLocker执行规则
    2、修改默认规则
  AppLocker的默认规则方便了管理员快速部署策略,同时也可以根据需要对默认策略进行修改。右键点击相应的默认策略选择“属性”打开其设 置面板,在“常规”选项卡下可设置规则类型、规则名称、规则描述、与规则相关的用户或者组;在“路径”选项卡下可设置改变该规则对应的路径(默认是所有路 径);在“例外”选项卡下设置规则的例外项,系统提供了根据应用程序的发行者、程序路径及其文件hash值进行排除。(图3)

图3 修改 AppLocker默认规则
  3、创建新规则
  除了默认规则外,AppLocker最吸引管理员的是其可以定制应用程序限制策略。同样的以“可执行规则”为例我们创建一个自定义策略,右键点 击“可执行规则”组策略项选择“创建新规则”弹出“创建 可执行规则”向导。单击“下一步”进入“权限”设置页面,在此页面可以设置规则类型(允许或者拒绝),指定规则针对的用户或者组。单击“下一步”进入“条 件”设置页面,在此页面中可依据程序的发行者、路径、文件哈希值作为条件设置规则。我们默认选择“发行者”单击“下一步”进入具体的设置页面。单击“浏 览”按钮找到目标应用程序(例如C:\Program Files\Internet Explorer\iexplore.exe,该应用程序应该具有完毕的信息,我们用它为模板进行规则的设置 )可以看到刚才还是灰色的选项都已经激活。默认情况下滑竿处于最下方,就说明该该规则就是针对版本为8的iexplore.exe。拖动滑竿到“文件名” 该规则的范围比上面大了,文件版本显示为*,意为该规则适用于所有版本的iexplore.exe。依次类推,滑竿每上升一格限制就更小一些,规则的范围 就扩大一些。比如,我们将滑竿拖动到“发行者”上时,则该规则适用于所有的微软程序。当滑竿拖动最上边(Any publisher)是,说明该规则适用的范围是所有的应用程序。需要说明的是,上面的各项条件都只是个范例,在实战中我们可以根据需要进行修改,创建我 们所需的规则。最后依据向导,设置规则的例外项并为规则起名等,这样就完成了一个应用程序规则的创建。(图4)
图4 创建AppLocker新规则
  
第3页:其它规则

  4、其他规则
  和可执行规则类似,管理员可以创建“Windows 安装程序规则”和“脚本规则”。与“可执行规则”一样不仅可快速创建默认规则,也可根据需要创建自定义的规则。通过“Windows 安装程序规则”管理员可限制、规范用户安装使用应用程序。需要说明的是,通过设置“文件哈希”条件,可以保证用户安装可靠的应用程序(只能是msi的安装 程序),在很多程度上杜绝了因为私自安装而使系统中毒。“脚本规则”的创建和使用和上面的类似,在系统管理中可通过该策略保证运行可靠的脚本,并杜绝危险 脚本的运行。(图5)

图5 杜绝危险脚本的运行
  5、扩展延伸
  AppLocker作为Windows 7新增的组策略项在系统管理中是非常有用的,增强了微软系统对应用程序的能力提升了安全性,同时赋予管理者更多的自由。除了AppLocker之外,在组 策略管理器中还有两处与软件管理相关的项值得大家注意:一个是“软件限制策略”(在“计算机配置” →“Windows 设置”→“安全设置”下);另外一处是“不要运行指定的Windows应用程序”和“只运行指定的Windows应用程序”(在“用户配置”→“管理模 板”→“系统”下)。相信,只要灵活应用这三个组策略项Windows 7的应用程序安全就会得到进一步的提升。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-26 14:28 , Processed in 0.044828 second(s), 26 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表