Правила упакованных приложений и установщика упакованных приложений в AppLocker
В этой статье описывается коллекция правил AppLocker для установщиков упакованных приложений и упакованных приложений.
Упакованные приложения можно установить через Microsoft Store или загрузить неопубликованные приложения с помощью командлетов Windows PowerShell. Standard пользователи могут устанавливать упакованные приложения в отличие от некоторых классических приложений Windows, которым иногда требуются права администратора для установки. Как правило, приложение состоит из нескольких компонентов — установщика, используемого для установки приложения, и одного или нескольких exe-файлов, библиотек DLL или скриптов. В классических приложениях Windows эти компоненты часто не имеют общих атрибутов, таких как имя издателя, название продукта и версия продукта. Таким образом, AppLocker должен управлять каждым из этих компонентов отдельно с помощью разных коллекций правил : exe, DLL, скриптов и установщиков Windows. В отличие от этого, все компоненты упаковаемого приложения используют одни и те же атрибуты: имя издателя, имя пакета и версию пакета. Таким образом, можно управлять всем приложением с помощью одного правила.
AppLocker применяет правила для упакованных приложений отдельно от классических приложений Windows. Одно правило AppLocker для упаковаемого приложения может управлять установкой и запуском приложения. Так как все упакованные приложения подписаны, AppLocker поддерживает только правила издателя для упакованных приложений. Правило издателя для упаковаемого приложения основано на следующих атрибутах приложения:
- Имя издателя
- Имя пакета
- Версия пакета
Таким образом, включение правил AppLocker для упакованных приложений в структуру политики обеспечивает следующее:
- Возможность управления установкой и запуском приложения.
- Возможность управлять всеми компонентами приложения с помощью одного правила, а не управлять отдельными двоичными файлами в приложении.
- Возможность создавать политики управления приложениями, которые сохраняются после обновления приложений.
- Управление упакованными приложениями с помощью групповая политика.