【世界新视野】Windows生态系统:限制用户的应用程序
Windows ecosystem generally works with 3 party applications easily while installing and running them. This creates some risk especially for the novice users. Windows administrators generally want to restrict users applications and executables to make their operating system more secure.
(资料图片仅供参考)
Windows生态系统通常可以在安装和运行3方应用程序时轻松使用。 尤其是对于新手用户,这会带来一些风险。 Windows管理员通常希望限制用户的应用程序和可执行文件,以使其操作系统更安全。
Windows recently launched a feature named AppLocker. As its name suggests it simply restricts the executables and applications those can run on the system or user account.
Windows最近启动了名为AppLocker的功能。 顾名思义,它只是限制了可以在系统或用户帐户上运行的可执行文件和应用程序。
特征 (Features)
Applocker provides different restrictions according to following situations.
Applocker根据以下情况提供不同的限制。
Which user have access to the application?哪个用户有权访问该应用程序? Which users can install new application?哪些用户可以安装新应用程序? Which application versions can be installed?可以安装哪些应用程序版本? How to audit licensed application?如何审核许可的申请?
白名单申请 (White Listing Application)
In security world there is very popular technique named While Listing. A list of software that is secure and approved is created and only this list or inventory includes applications can be installed in to the systems. Other applications are prohibited from installed unless not excepted.
在安全世界中,有一种非常流行的技术,称为While Listing。 将创建一个安全且已批准的软件列表,并且只有此列表或清单中包含应用程序的软件才能安装到系统中。 除非没有其他限制,否则禁止安装其他应用程序。
建立规则 (Create A Rule)
Now action starts. We will create a rule to give permission to an application to run on the windows system.
现在开始行动。 我们将创建一个规则,以授予在Windows系统上运行的应用程序权限。
打开本地组策略编辑器 (Open Local Group Policy Editor)
The new rules will be created with Local Group Application Editor. So we will open this editor easily by running following command in Windows run.
将使用“本地组应用程序编辑器”创建新规则。 因此,我们将通过在Windows run中运行以下命令来轻松打开此编辑器。
gpedit.msc
打开创建新规则表格 (Open Create New Rule Form)
We will navigate to the Applocker section with Computer Configuration-> Windows Settings-> Security Settings-> Application Control Policies
我们将通过Computer Configuration-> Windows Settings-> Security Settings-> Application Control Policies导航到Applocker部分
Open Create New Rule Form打开创建新规则表格
点击下一步(Click Next)
Nothing else matters 😉
没关系matters
Click Next点击下一步
决定行为(Decide Behaviour)
We should decide the behaviour of the executable in this page. We simply allow application. Also we can select the users the rules will be applied. In this situations by default Everyone
我们应该在此页面中确定可执行文件的行为。 我们只允许申请。 我们也可以选择将应用规则的用户。 在这种情况下,默认情况下Everyone
Decide Behaviour决定行为
提供可执行规则条件(Provide Executable Rule Condition)
One of the most important part is this step. We will define and identify the application we want to rule. There is 3 type of identification technique.
最重要的部分之一是此步骤。 我们将定义并标识我们要统治的应用程序。 识别技术有3种类型。
Publisherinformation is gathered from executable verified Published meta data.
Publisher信息是从可执行的经过验证的发布元数据中收集的。
Pathinformation is simply from which location the executable resides.
Path信息只是可执行文件所在的位置。
File hashis a unique value describes the application
File hash是描述应用程序的唯一值
LEARN MORE How To Prevent SQL Injection in Php Applications?
了解更多信息如何防止在PHP应用程序中进行SQL注入?
We will use file hash in this example.
在此示例中,我们将使用文件哈希。
Provide Executable Rule Condition提供可执行规则条件
指定可执行文件(Specify Executable File)
In this step we will select executable files one by one or by specifying the directory the executables located. As an example we have selected 7zapplication. These files hashes will be calculated automatically and stored in the created rule.
在这一步中,我们将一一选择可执行文件,或者通过指定可执行文件所在的目录来选择可执行文件。 作为示例,我们选择了7z应用程序。 这些文件哈希将自动计算并存储在创建的规则中。
Specify Executable File指定可执行文件
提供规则名称和描述(Provide Rule Name and Description)
As the rule vault grows and become bigger management of these rules become a nightmare. So we should select a name which is identifiable. Also we can put some description about rule.
随着规则库的增长和扩大,对这些规则的管理成为一场噩梦。 因此,我们应该选择一个可识别的名称。 我们也可以对规则进行一些描述。
Provide Rule Name and Description提供规则名称和描述
And click to Createbutton on the left bottom side.
然后单击左下方的Create按钮。
创建默认规则 (Create Default Rules)
After click create we will get a warning stating that in order to prevent unexpected problems we should add default rules which are used to give required permissions to the Everyone and builtin administrators.
单击“创建”后,我们将收到一条警告,指出为防止意外问题,我们应添加默认规则,这些规则用于向所有人和内置管理员提供必需的权限。
Create Default Rules创建默认规则
After clicking Yesfollowing rule list will appear
单击“ Yes后,将显示以下规则列表
Rule List规则清单
通过执行启用Applocker规则(Enable Applocker Rules With Enforcement)
We have created our rule but is it enabled and works as we expect? Not because we should enable the AppLocker rules from its properties.
我们已经创建了规则,但是该规则已启用并且可以按预期工作吗? 不是因为我们应该从其属性启用AppLocker规则。
打开Applocker属性 (Open Applocker Properties)
We can open Applocker properties window like below.
我们可以打开如下所示的Applocker属性窗口。
启用规则 (Enable Rules)
We will just enable Configuredcheckbox of Executable ruleslike below and then select Enforce rulesand click Apply .
我们将仅启用如下所示的“ Executable rulesConfigured复选框,然后选择“ Enforce rules并单击“ Apply。
I suggest you that for the first time for a little time select Auditonly. This will not enforce rules but create logs about the rules and give hints how it works and prevent accidents and lockdown.
我建议您第一次选择“仅Audit。 这不会强制执行规则,但会创建有关规则的日志,并提示它如何工作并防止事故和锁定。
相关推荐:
- []【世界新视野】Windows生态系统:限制用户的应用程序
- []世界要闻:三极管进入截止区与饱和区的条件及制作方法
- []每日看点!CentOS怎么升级Proftpd?CentOS升级Proftpd教程
- []安卓设备的USB周边和安卓USB配件如何调试?具体操作方法
- []ClamAV病毒扫描工具怎么安装?ClamAV3.扫描工具安装使用教程
- []每日动态!解析ElasticSearch ElasticSearch字段类型解析
- []世界短讯!【pycharm】1.8.0+cuda111的运行环境
- []性能稳了!曝三星Galaxy S24系列存储将从256GB起步,内存从8GB提升至12GB|当前动态
最新新闻:
- 世界短讯!【pycharm】1.8.0+cuda111的运行环境
- 安卓设备的USB周边和安卓USB配件如何调试?具体操作方法
- 每日动态!解析ElasticSearch ElasticSearch字段类型解析
- 每日看点!CentOS怎么升级Proftpd?CentOS升级Proftpd教程
- ClamAV病毒扫描工具怎么安装?ClamAV3.扫描工具安装使用教程
- 世界要闻:三极管进入截止区与饱和区的条件及制作方法
- 【世界新视野】Windows生态系统:限制用户的应用程序
- 索尼新蓝牙耳机曝光!售价120欧 满电续航20小时 环球观点
- 《原神》公布3.6版本「盛典与慧业」4月12日上线 看点
- PS开始在家电领域与Xbox竞争 PS愚人节视频公开 环球头条
- 全球新消息丨愚人节整活:卡普空推出猫猫专用《街霸6》对战设备
- 全球快看:凶不露齿!美国新研究显示霸王龙也有嘴唇
- HyperX全新推出Cloud2O Hydration耳机 帮助玩家“随时补充水分”
- 性能稳了!曝三星Galaxy S24系列存储将从256GB起步,内存从8GB提升至12GB|当前动态
- 极氪 009 迎来首次 OTA 升级,ZEEKR OS 3.6 更新来袭
- 每日快看:《师父》登Steam四天销量破5万份 好评率高达94%
- 【环球热闻】卡普空猫猫专用设备发布!速同猫猫在《街霸6》中PK
- Epic老板蒂姆·斯威尼:我讨厌游戏中的广告|世界热议
- 环球快看:《辐射4》高清材质包 提升画质的同时保留原版速度
- 《半条命:艾利克斯》无VR MOD最新版本发布-当前速讯
- 地板下面有水怎么处理:新要闻
- 最新:Xbox高管认为Game Pass业务不会颠覆行业模式
- 欲购从速!PlayStation次世代智能家电公布 当前头条
- 吉田修平:很想看到独立开发者对于生成AI技术的应用|天天热闻
- 苹果MR头显无码组件曝光
- 原厂颗粒内存新低价99元!
- iPhone15 Pro颠覆了17年的设计
- WWDC 2023定档:iPhone X惨被抛弃!_天天热文
- 全球微头条丨漫威《秘密入侵》新剧照:龙妈搭档妈惹法克侠
- 贵州茅台日赚1.72亿元:超额完成任务 业绩增速创三年来新高:环球最资讯
- 每日快报!旭辉控股:收到匿名信称对总额18亿元交易提出质疑,延期发布2022年业绩
- 没人来!主办方谈E3取消:厂商退出的挑战难以克服-时讯
- 天天资讯:芬尼科技IPO信披与工商信息“打架” 创始股东设立时股东究竟2人还是41人?
- Switch 2不远了 开发者已收到新主机开发工具-世界今头条
- 【环球速看料】V社正开发一个未公布游戏 有从未见过的玩法
- 世嘉公布免费悬疑视觉小说《刺猬索尼克谋杀案》
- 精选!腾讯QQ Linux 3.1.1版发布:支持国产CPU和操作系统
- 当前热议!桶装水更卫生 电动抽水器11.9元
- Windows 11 2024版发布了 可免费下载 聚看点
- 每日热讯!理想L系累计交付超10万台:跻身豪华车前五名
- 罗永浩在淘宝直播间卖民用卫星:最低200万即可拥有
- 江西铜业股份(00358.HK):3月31日南向资金减持48.7万股
- 只秀美颜不onlyfans 身高158cm的赛车女郎东海林里咲
- 尿中白细胞高_尿白细胞3个加号
- 北京启动二手房“带押过户”,有利于提高交易效率、提振市场_环球速看料
- 今日观点!《崩坏:星穹铁道》预约人数破2000万 4月26日上线
- 《尘封大陆》完整通关至少需要25个小时 滚动
- 快消息!射手的软肋!盘点NBA罚球最差的十大后卫:命中率仅过7成!
- 【独家】曝马斯克计划最早于4月来中国 前不久妈妈刚玩了一圈
- 微速讯:《艾尔登法环》PS5开启光追后 平均15-20FPS
- 微速讯:《艾尔登法环》PS5开启光追后 平均15-20FPS
- 世界关注:卡梅隆找米歇尔罗德里格兹谈回归《阿凡达》 但遭拒绝
- 米哈游《崩坏:星穹铁道》全平台预约破2千万 4月26日正式公测_天天热点
- 顺博合金拟定增募资不超15亿元-全球即时
- 【天天速看料】美国科技伦理组织要求调查OpenAI 称GPT-4威胁公共安全
- 《火影忍者终极风暴羁绊》Steam界面上线 定今年发售
- 锁定了!时隔16年重返季后赛!NBA最长纪录终结
- “中国Adobe”万兴科技全球首发“真人”短视频出海营销神器万兴播爆
- 苹果新AirPods Pro 2来了:换USB-C接口了
- 大屏高清!LG 27英寸4K显示器1799元入手
- 全球即时:苹果iPhone 14库存不少 大促4899清仓
- 全球微速讯:《小美人鱼》新泄露镜头:爱丽儿深情抚摸王子的脸
- 今日快讯:全球超6.5亿成年人肥胖 减肥药或被列入“基本药物清单”
- 焦点滚动:本·阿弗莱克透露《闪电侠》将有另一位英雄客串出演
- 当前关注:新西兰家庭版XGP售价公开 每月人民币171元
- 氛围感好评佳作《双子(Gemini)》将于4月6日为Switch玩家带来视听享受 天天日报
- 基建游戏《重塑火星》正式在Steam推出 一起出发去火星搞建设!
- 谁在开发“一键脱衣”App 行为龌龊已触犯法律应严惩
- 环球速读:今天最新消息 湖北恩施:向日葵朵朵开 绚丽花海入画来
- 浩鲸科技BICN5度核心能力,使能多要素融合的算网构建:环球时快讯
- 【全球新要闻】巧用3-2-1策略:中小型企业如何制定高效的数据备份流程
- 赚麻了 凭《边缘行者》2022年CDPR营收创公司成立以来历史第二
- 《生化危机4 重制版》PS4版M站用户评分仅4.3分:优化不太行
- 今日热闻!坚持高端绝不退步!李斌谈特斯拉降价:道不同不相为谋
- 轻盈春日 活力闪耀 尼康携手傅菁开启轻春心动之旅
- 【天天新要闻】极客至宝!iGame Lab显卡正式发布
- 倒计时3天!2023惠普游戏家族新品发布会即将超燃来袭|焦点精选
- 英雄联盟 2023 LPL 春季常规赛最佳阵容公布,MVP 和最佳新秀出炉|今日热搜
- 全球3C领域首个中国原创铝合金板材 联想“丝绸铝”注册成国标|环球热推荐
- 清明将至 唯品会一组消费数据曝光
- 即时焦点:优酷会员期间下载视频到期不能看 客服:需新开会员
- 成龙非常自豪:不是我要去好莱坞 而是好莱坞要我
- “解压神器”越攒越多?上转转买卖二手轻松“疗愈”|天天日报
- 英特尔以强大产品力,迎接生成式AI的广阔机遇|热门
- 亚马逊云科技17年引领Serverless持续进化 Serverless进入发展新范式|世界热议