借助Intune 实现Windows 10 应用白名单

已于 2022-08-25 15:03:30 修改
阅读量772 收藏 6
点赞数 2
分类专栏: Microsoft Intune 微软安全体系 Active Directory 文章标签: microsoft
于 2022-08-25 11:27:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45502533/article/details/126520610
版权

借助Intune 实现Windows 10 应用白名单

AppLocker 它是一种技术或白名单技术,允许限制用户可以执行的应用程序。
这不是最好的解决方案,但它是管理应用程序中访问的良好解决方案。
不幸的是,Applocker并非所有Windows版本都支持它,并且您无法为本地网络之外的设备执行任何操作。
Intune填补了这一空白,并通过Applocker CSP提供了一个解决方案,该解决方案几乎受所有Windows版本支持,并控制本地网络外部设备的应用程序中的访问。
远程工作将是永久性的,如果位于办公室或家庭中,IT 专业人员必须准备好在同一级别管理个人或公司设备。
在这里插入图片描述

出于这个原因,今天我将解释如何在 Intune 中实现 AppLocker。

首先在组策略找到Applocker执行如下操作

在属性里进行调整
在这里插入图片描述
创建新的规则
在这里插入图片描述
在这里插入图片描述
选择哈希加密方式
在这里插入图片描述
上传安装包和安装路径下的文件
在这里插入图片描述
进行创建
在这里插入图片描述
点击否,不创建默认规则

在这里插入图片描述
在这里插入图片描述
点击导出策略
在这里插入图片描述
在这里插入图片描述
将策略进行清除
在这里插入图片描述

然后是Intune配置文件的创建

复制以下区域内容
在这里插入图片描述
创建配置文件
在这里插入图片描述
在这里插入图片描述
将带*号的内容填充完成,数据类型需要选择字符串类型,值要写刚才复制的内容,OMA-URL是导入位置,EXE的位置为:
./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/apps/EXE/Policy

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

展示效果

在这里插入图片描述
在这里插入图片描述

关于Windows系统白名单程序(自动提权autoElevate)
ebxds的专栏
04-11 4518
参考资料: https://technet.microsoft.com/zh-cn/magazine/2009.07.uac.aspx http://withinwindows.com/blog/2009/02/05/list-of-windows-7-beta-build-7000-auto-elevated-binaries 工具: Strings.exe Sigcheck.exe
AppLocker-Guidance:使用AppLocker实施应用程序白名单的配置指南。 #nsacyber
02-06
AppLocker-Guidance:使用AppLocker实施应用程序白名单的配置指南。 #nsacyber
Windows现漏洞 可绕过AppLocker白名单实施攻击
weixin_33769207的博客
08-01 303
安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。当结合托管在远程主机上的脚本时,这个漏洞可允许攻击者运行不在Windows AppLocker白名单中的软件。 根据微软表示,这个使用程序Regsvr32主要用于“注册和注销OLE(对象链接和...
Intune PC端应用推送与应用白名单测试(此项测试为世纪互联版本)
qq_45502533的博客
08-25 504
通过AD组策略中的AppLocker之中的哈希加密方式,将文件(应用安装包以及应用安装后的程序)进行导入,列出其哈希值,并将其导出成xml文件,然后登录到Intune管理中心,创建配置文件并将其xml文件中的配置信息截取出来,导入,随后进行策略的下发。6, 测试中,以Todesk为例,存在时而可用时而不可用现象(暂不确定是不是BUG)1, 可以管理Windows 10的所有类型的PC(包括家庭版,专业版,企业版等)将应用打包成MSI类型的安装程序,并上传到Intune管理中心,随后进行下发。
使用mshta.exe绕过应用程序白名单(多种方法)
weixin_30932215的博客
03-07 787
0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTA(HTML应用程序)文件。我们可以运行JavaScript或Visual...
无需切换平台?TuneFree如何搜罗所有你爱的音乐
最新发布
brizer的博客
09-21 1525
TuneFree 是一款针对 Windows 和 Android 用户的音乐播放器,完全公益,界面美观且资源丰富。无论你想听什么音乐,TuneFree 都能帮你找到。不过,请注意!为了防止滥用,使用 TuneFree 需要通过白名单验证,具体操作可以加入官方 频道了解。TuneFree 是一款强大的免费音乐播放器,专为热爱音乐的你量身打造。无论你是 Windows 用户还是 Android 用户,TuneFree 都能满足你的需求。还在等什么?赶紧下载试试吧!
intune:与Microsoft IntuneWindows 10 Modern Management一起使用的各种脚本
03-17
Microsoft Intune是一款强大的移动设备管理(MDM)和企业应用管理解决方案,它允许管理员远程管理和保护组织内的设备,包括Windows 10系统。在现代企业管理中,Intune扮演着核心角色,尤其在确保数据安全、合规性和...
Specialized device deployments for Windows 10 with Intune
09-11
Specialized device deployments for Windows 10 with Intune
intune-apps:用于Intune部署的公共应用程序脚本
03-26
Microsoft IntuneMicrosoft 365企业移动管理(EMM)解决方案的一部分,它允许IT管理员控制和管理组织的设备和应用,包括iOS、Android、Windows和macOS等平台。通过云服务,Intune可以实现设备注册、安全策略实施、...
intune:音乐分享应用
04-28
InTune是一个全栈Web应用程序,它与Spotify Web API以及OAuth2一起实施,以为Spotify用户提供社交媒体平台。 此应用程序的灵感来自于我与朋友和亲人分享音乐的愿望。 享受。 技术领域 InTune使用React.js,...
利用组策略彻底禁用usb
11-07
用组策略功能禁用U盘和光驱的一种方法,我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。
Intune-App-Deploy:打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的一种快速,可靠的方法!
05-07
使用Powershell和VS Code任务,快速,可靠地打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的方法! 这是怎么回事? 可以认为这是简化了应用程序打包工作流程-如果大多数或所有应用程序打包开发工作...
TuneFree 开源音乐播放器安装与使用教程
gitblog_00877的博客
09-16 1777
TuneFree 开源音乐播放器安装与使用教程 TuneFree 一款基于Splayer进行二次开发的音乐播放器,可解析并播放网易云音乐中所有的付费资源。 项目地址: https://gitcode.com/gh_mirrors/...
AppLocker 简要实验笔记
weixin_33811539的博客
07-15 147
很多用户和企业应该都有这样的需求:为了保护电脑系统和数据的安全,希望禁止些程序的运行。这种技术的难点在于如何限制特定条件的程序运行,同时还能保证其他的程序能够正常运行,以什么条件进行限制才能有效的实现这一目标呢?什么样的软件能够实现这一功能呢? 其实,在Windows XP 中,系统就自带有“软件限制策略”功能,就是用来实现上述需求的。而在 Windows 7(旗舰版和企...
绕过应用程序白名单技巧
Fly_鹏程万里
06-04 4135
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件1、下载 CSharp 文件 wget http://tinyurl.com/I...
六个Linux实用命令
m0_51429393的博客
10-12 284
一、两个命令磁盘空间快速清理: df -hl //查看磁盘空间占用情况 find / -type f -size +100M | xargs ls -lh | awk -F ’ ’ ‘{print $5 " " $9}’ //列出指定目录下大于100M的文件 二、kill本地进程、远程服务器上的进程 lsof -i:7070 | awk -F ’ ’ ‘{print $2}’ | xargs kill -9 //通过端口kill本地进程 ps -aux | grep xxx | grep -v gre
实现应用程序白名单
weixin_41783960的博客
03-22 3659
应用程序白名单 最近接触应用程序白名单,这里对应用程序白名单的概念进行简单的介绍。 文章地址:https://www.acsc.gov.au/publications/protect/application_whitelisting.htm 介绍 应用程序白名单是确保系统安全的最有效的防御策略之一。因此,在减少网络安全事件的必不可少的"八项策略"中,使用应用程序白名单作为其中之一。 本文档提供了关...
应用白名单:方法与挑战
weixin_41783960的博客
03-26 2408
应用白名单:方法与挑战 这是关于白名单的第二篇文章,对白名单的一些方法和面临的问题进行了一些分析,也是属于概念范畴。 文章地址:https://www.researchgate.net/publication/235981426_APPLICATION_WHITELISTING_APPROACHES_AND_CHALLENGES 摘要 对于企业网络、家庭电脑而言,恶意软件是一个一直存在的问题。即使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值