【ITBEAR科技資訊】3月14日消息,近日,微軟宣布取消了 AppLocker 的相關限制,這將為企業管理員部署該工具帶來更多便利。AppLocker是一個能夠幫助企業控制用戶可以運行的應用和文件的工具,包括可執行文件、腳本、Windows 安裝程序文件、動態鏈接庫 (DLL)、應用包和應用包安裝程序等。此前,微軟根據不同的 Windows 版本和管理終端方式強制性區分 AppLocker 策略,例如企業如果使用 MDM 方式進行管理,可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略,而如果使用組策略方式,僅能在 Win10 和 Win11 的企業版或者交班本中部署 AppLocker。現在,微軟取消了這些版本檢查,企業管理員可以不用區分系統版本和管理方法,在特定的 Windows 版本中更加輕松地部署 AppLocker。
AppLocker 工具可以幫助企業管理員根據應用更新期間永久使用的文件屬性來定義規則,如發布者名稱、產品名稱、文件名和文件版本,還可以基于文件路徑和哈希創建規則。管理員還可以向安全組或單個用戶分配規則,創建規則異常等。為了更好地控制策略的部署,企業管理員可以使用僅審核模式部署策略,并在強制執行它之前了解其影響。AppLocker 規則的創建和管理可通過使用 Windows PowerShell 來簡化。
除了取消 AppLocker 的相關限制之外,微軟還允許 IT 管理員不需要區分不同的 Windows 版本,使用 Windows Defender 應用程序控制 (WDAC) 來部署系統的 Managed Installer 策略。這將有助于企業更加輕松地部署管理應用程序。
本次更新允許企業管理員在以下 Windows 及更高版本中更加輕松地部署 AppLocker:
Windows 11, version 22H2 (KB5017389, 于 2022 年 9 月 30 日發布)
Windows 11, version 21H2 (KB5018483, 于 2022 年 10 月 25 日發布)
Windows 10, version 2004 (KB5018482, 于 2022 年 10 月 25 日發布)
Windows 10, version 20H2
據ITBEAR科技資訊了解,Windows 10, version 21H1
這一更新將使得企業更加靈活地使用 AppLocker 工具,從而更好地保護企業數據的安全。
