什么是 AppLocker?
本文面向 IT 专业人员介绍了什么是 AppLocker。
Windows 包括两种可用于应用程序控制的技术,具体取决于组织的特定方案和要求:适用于企业的 App Control 和 AppLocker。 有关帮助你选择何时使用应用控件或 AppLocker 的信息,请参阅 应用控件和 AppLocker 概述。
AppLocker 可帮助你根据应用文件的相关信息创建允许或拒绝应用运行的规则。 还可以使用 AppLocker 控制哪些用户或组可以运行这些应用。
使用 AppLocker,可以:
- 控制以下类型的应用和文件:可执行文件 (.exe 和.com) 、脚本 (.js、.ps1、.vbs、.cmd和 .bat) 、Windows Installer 文件 (.mst、.msi 和 .msp) ,以及 DLL 文件 (.dll 和 .ocx) ,以及打包的应用和打包应用安装程序 (appx) 。
- 根据派生自数字签名的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。 例如,可以基于通过更新永久的发布者属性创建规则,也可以为文件的特定版本创建规则。
- 向安全组或单个用户分配规则。
- 创建规则异常。 例如,可以创建一个规则,允许除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程运行。
- 使用仅审核模式部署策略,并在强制执行策略之前了解其效果。
- 导入和导出规则。 导入和导出会影响整个策略。 例如,如果导出策略,则会导出所有规则集合中的所有规则,包括规则集合的强制设置。 如果导入策略,则会覆盖现有策略中的所有条件。
- 使用 Windows PowerShell cmdlet 简化 AppLocker 规则的创建和管理。
有关 AppLocker 解决的应用程序控制方案的信息,请参阅 AppLocker 策略使用方案。