IT之家 3 月 14 日消息,微軟今天宣布取消了 AppLocker 的相關(guān)限制,方便企業(yè)更快地部署。本次調(diào)整取消了 Win10 2004、20H2 和 21H2 版本和所有 Win11 系統(tǒng)的版本驗(yàn)證檢查。
(資料圖)
AppLocker 可幫助企業(yè)控制用戶可以運(yùn)行的應(yīng)用和文件。它們包括可執(zhí)行文件、腳本、Windows 安裝程序文件、動(dòng)態(tài)鏈接庫(kù) (DLL)、應(yīng)用包和應(yīng)用包安裝程序。
IT之家附 AppLocker 的主要功能和特性如下:
根據(jù)應(yīng)用更新期間永久使用的文件屬性來(lái)定義規(guī)則,例如:發(fā)布者名稱(從數(shù)字簽名派生)、產(chǎn)品名稱、文件名和文件版本。你還可以基于文件路徑和哈希創(chuàng)建規(guī)則。
向安全組或單個(gè)用戶分配規(guī)則。
創(chuàng)建規(guī)則異常。例如,可以創(chuàng)建規(guī)則以允許所有用戶運(yùn)行除注冊(cè)表編輯器 (regedit.exe) 之外的所有 Windows 二進(jìn)制文件。
使用僅審核模式部署策略,并在強(qiáng)制執(zhí)行它之前了解其影響。
在暫存服務(wù)器上創(chuàng)建規(guī)則并測(cè)試它們,然后將它們導(dǎo)出到生產(chǎn)環(huán)境,之后將其導(dǎo)入到組策略對(duì)象。
AppLocker 規(guī)則的創(chuàng)建和管理可通過(guò)使用 Windows PowerShell 來(lái)簡(jiǎn)化。
微軟此前需要根據(jù) Windows 版本和管理終端方式來(lái)強(qiáng)制性區(qū)分 AppLocker 策略,例如企業(yè)如果使用 MDM 方式進(jìn)行管理,可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略;而如果使用組策略方式,僅能在 Win10 和 Win11 的企業(yè)版或者交班本中部署 AppLocker。
微軟現(xiàn)在取消了這些版本檢查,企業(yè)管理員可以不用區(qū)分系統(tǒng)版本和管理方法,在以下 Windows 及更高版本中可以更加輕松地部署 AppLocker:
Windows 11, version 22H2 (KB5017389, 于 2022 年 9 月 30 日發(fā)布)
Windows 11, version 21H2 (KB5018483, 于 2022 年 10 月 25 日發(fā)布)
Windows 10, version 2004 (KB5018482, 于 2022 年 10 月 25 日發(fā)布)
Windows 10, version 20H2
Windows 10, version 21H1
本次更新還允許 IT 管理員不需要區(qū)分不同的 Windows 版本,使用 Windows Defender 應(yīng)用程序控制 (WDAC) 來(lái)部署系統(tǒng)的 Managed Installer 策略。
關(guān)鍵詞:
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com