1、功能描述:
1)AppLocker 规则指定允许运行哪些文件,不允许运行规则中未包含的文件。
2)向安全组或单个用户分配规则。
3)使用仅审核模式可识别在策略生效时不允许运行的文件。
4)控制访问和使用可执行文件、脚本文件、Windows 安装程序文件、DLL 的方式。
2、应用场景:
1)组织的安全策略规定只能使用许可软件,因此需要防止用户运行未经许可的软件,并将许可软件的使用限制为授权用户。
2)组织不再支持某个应用程序,因此需要防止它被所有人使用。
3)在组织环境中引入不需要的软件的可能性很高,因此需要减少这种威胁。
4)应用程序的许可证已被吊销或在组织中已过期,因此需要防止它被所有人使用。
5)部署了新应用或应用的新版本,需要阻止用户运行旧版本。
6)组织内不允许使用特定的软件工具,或者只有特定的用户才能访问这些工具。
7)单个用户或一小组用户需要使用被所有其他用户拒绝的特定应用程序。
8)组织中的某些计算机由具有不同软件使用需求的人员共享,需要保护这些特定的应用程序。
9)除了其他措施外,还需要通过应用使用来控制对敏感数据的访问。
3、注意事项:
1)AppLocker 规则不能用于管理运行 Windows 7