AppLocker 策略使用方案
本文面向 IT 专业人员,列出了可在其中有效实现 AppLocker 策略的各种应用程序控制方案。
AppLocker 可帮助你改进对应用程序控制的管理以及应用程序控制策略的维护。 AppLocker 解决的应用程序控制方案包括:
应用清单
AppLocker 可以在仅审核模式下应用其策略,在该模式下,所有应用访问活动都收集在事件日志中以供进一步分析。 Windows PowerShell cmdlet 也可用于帮助你了解应用的使用情况和访问权限。
防止不需要的软件
AppLocker 只需将应用从每个业务组或用户的允许应用列表中排除,即可阻止应用运行。 将阻止策略基于发布者、安装路径或文件哈希不允许的任何应用。
许可一致性
使用前面所述的 AppLocker 应用清单,可以识别与软件许可协议相对应的软件,并根据许可协议限制应用程序使用。
软件标准化
AppLocker 策略只能允许受支持或批准的应用在业务组中的计算机上运行。 此配置允许更统一的应用部署。
使用方案
下面是可以使用 AppLocker 的应用场景的示例:
- 组织实施策略来标准化每个业务组中使用的应用程序,因此你需要确定与实际使用情况相比的预期使用情况。
- 应用程序使用情况的安全策略已更改,需要评估访问这些部署的应用的位置和时间。
- 组织的安全策略规定仅使用许可软件,因此你需要确定哪些应用未获得许可或阻止未经授权的用户运行许可软件。
- 如果某个应用不再受组织的支持,你需要防止它被所有人使用。
- 你的组织需要将通用 Windows 应用的使用限制为你的组织批准或开发的那些应用。
- 在环境中引入不想要的软件的可能性比较大,因此你需要减少此威胁。
- 应用中的许可证在组织中已吊销或过期,因此需要防止每个人都使用该许可证。
- 将部署新应用或新版本的应用,你需要允许某些组使用它。
- 组织内不允许使用特定的软件工具,或者只有特定用户有权访问这些工具。
- 单个用户或一小群用户需要使用被所有其他人拒绝的特定应用。
- 需要访问不同应用的某些人员在组织中共享计算机。
- 除了其他措施,你还需要使用应用控制对敏感数据的访问。