【ITBEAR科技資訊】3月14日消息,近日,微軟宣布取消了AppLocker的相關限制,以便企業(yè)更快地部署。這個變化意味著企業(yè)管理員可以更加輕松地部署AppLocker,無需區(qū)分系統(tǒng)版本和管理方法。
AppLocker是一個功能強大的Windows安全功能,可幫助企業(yè)控制用戶可以運行的應用和文件。它們包括可執(zhí)行文件、腳本、Windows安裝程序文件、動態(tài)鏈接庫(DLL)、應用包和應用包安裝程序。使用AppLocker規(guī)則,企業(yè)可以根據(jù)應用更新期間永久使用的文件屬性來定義規(guī)則,例如:發(fā)布者名稱(從數(shù)字簽名派生)、產(chǎn)品名稱、文件名和文件版本。企業(yè)管理員還可以基于文件路徑和哈希創(chuàng)建規(guī)則,并向安全組或單個用戶分配規(guī)則。
以前,微軟需要根據(jù)Windows版本和管理終端方式來強制性區(qū)分AppLocker策略。如果使用MDM方式進行管理,可以在所有Win10和Win11版本中部署AppLocker策略;如果使用組策略方式,僅能在Win10和Win11的企業(yè)版或者教育版中部署AppLocker。但現(xiàn)在,微軟已經(jīng)取消了這些版本檢查,企業(yè)管理員可以在以下Windows及更高版本中更加輕松地部署AppLocker:Windows 11, version 22H2(KB5017389,于2022年9月30日發(fā)布)、Windows 11, version 21H2(KB5018483,于2022年10月25日發(fā)布)、Windows 10, version 2004(KB5018482,于2022年10月25日發(fā)布)、Windows 10, version 20H2以及Windows 10, version 21H1。
據(jù)ITBEAR科技資訊了解,值得注意的是,AppLocker規(guī)則的創(chuàng)建和管理可通過使用Windows PowerShell來簡化。企業(yè)管理員可以使用僅審核模式部署策略,并在強制執(zhí)行它之前了解其影響。在暫存服務器上創(chuàng)建規(guī)則并測試它們,然后將它們導出到生產(chǎn)環(huán)境,之后將其導入到組策略對象。
總的來說,微軟取消了AppLocker的相關限制,使得企業(yè)更加輕松地部署這個功能強大的Windows安全功能。企業(yè)管理員可以根據(jù)自己的需求創(chuàng)建和管理規(guī)則,提高企業(yè)的安全性和效率。
