Apresentando o AppLocker

AppLocker é um novo recurso no Windows Server 2008 e Windows 7, que avança a funcionalidade do recurso de diretivas de restrição de software. AppLocker contém novos recursos e extensões que reduzem a sobrecarga administrativa e ajudam os administradores a controlam como os usuários podem acessar e usar arquivos – Exe. Arquivos / arquivos /Windows do instalador de scripts / DLLs.

Definir regras com base em atributos de arquivo derivados de assinatura digital, incluindo o editor / nome do produto / versão de arquivo e nome de arquivo. Por exemplo, você pode criar regras baseadas em atributo editor que é persistente por meio de atualizações, ou você pode criar regras para uma versão específica de um arquivo.

Com AppLocker você pode:

•Definir uma regra a um grupo de segurança ou um usuário individual.
•Crie exceções às regras. Por exemplo, você pode criar uma regra que permite que todos os processos do Windows executar com excepção do Editor do registro
•Utilize o modo somente auditoria para implantar a diretiva e compreender seu impacto antes da execução.
•Importaçã e exportação. A importação e exportação afeta toda a política. Por exemplo, se você exportar uma política, todas as regras de todas as coleções de regras são exportadas, incluindo as configurações de execução para as coleções de regras. Se você importar uma política, a política existente será substituída.
•Simplifique criando e gerenciando regras de AppLocker usando os cmdlets do Windows PowerShell para o AppLocker

Como AppLocker difere das diretivas de restrição de software (SRP)?

Diretivas de restrição de software (SRP) foi projetado originalmente no Windows XP e Windows Server 2003 para ajudar os profissionais de TI a limitar o número de aplicativos que exigem acesso de administrador. Com a introdução do User Account Control (UAC) e a ênfase de contas de usuário padrão no Windows Vista, menos aplicativos hoje exigem privilégios de administrador. Como resultado, AppLocker foi introduzido para ampliar os objetivos originais do SRP, permitindo que os administradores criem uma lista abrangente de aplicativos que devem ser autorizados a executar.

Eduardo Passos
Eduardo Passos
Diretor de serviços e produtos na Infobusiness Informática, com mais de 12 anos de experiência no mercado de TI brasileiro.