這些是一些很快從一開會在保羅A. Cooke旁邊關於AppLocker的筆記,技術的-埃德EMEA 2008:
當你可以已經注意到時,I’ve一些有關的文章寫作在視窗XP和視窗為www.windowsecurity.com遠景((下面)注意到下軟體限制政策((SRP)的問題.很愉快告訴你現在微軟改進這官能性和變為重新命名它I’m:AppLocker!
不幸我不能(由於NDA)給你帶來任何screenshots,但是我能關於基本官能性告訴你一些東西.用AppLocker你能更容易消滅在你的視窗(7)環境中沒人要的和不知道應用.你能加強從一安全((malware)和從一管理觀察位置((頒發許可證和用戶控制手段)應用標準化oth.
絕大部份組織嘗試什麼近來,做它限制用戶是在他們的本地機器owever上標準用戶((非行政管理人員)這個事實上還不夠以一個資訊技術行政管理人員的身份感覺起來是安全.運作同樣地標準用戶不是全部的我們問題的解決方案.很多應用能處理壞材料,甚至在用戶上下文以內光電攝像管偷盜資料發送肉罐頭[商標名],等等等等社會工程刪除資料,操縱資料,把資料譯成密碼,建立馬胃蠅蛆-網這個對於把實行的安裝在(像Google鉻)或者老主顧用戶上下文的應用是真實的don’t事實上嘿安裝才只是跑步!
如果你想要什麼能跑步和什麼不能母雞控制那樣應用,你需要另一接近.AppLocker來給予救助!
AppLocker已經是在軟體實行的和DLLs的數字的簽名igning周圍外型.這個是也一在SRP中在視窗XP下面選擇餘地,我們被有通道,檔案名,剁碎的食物和證書統治,但是是相當很難管理那時回來和加強的.隨著視窗7,一新GUI被被加入組政策編輯支持容易的創造軟體規定.我們有3種類型的規定:
允許規定:((‘knowngoodoftware)和Whitelisting同樣的
否認規定:儘管將列入黑名單同一(‘knownbadoftware)
例外:排除從允許或者否認規定
容許規定當然是推薦接近他trong>default否認完全applicationsule((Whitelisting),但是特有應用地網路行政管理人員想要允許用戶跑.以一個行政管理人員的身份,你得到顆粒的對特有應用的控制加強誰能(如果他們有適合權利和批准),運作和/或使他們就職.
行政當局被在電腦配置>應用控制手段政策下組政策觀光了但是奇怪的是你必須加進做作用戶和組(仍然是否仍然把SYSTEM記述排除在SRP檢查)外不清楚的.所以這個事實上是電腦政策,那個能打擊用戶,喜歡loopback或者把政策偏愛分組.
你能建立多重規定裝置和利用像app版本特有屬性(相等/在上方//下面X.0.0.0),檔案名((實行的名字),產品出版者((過去經常簽字)有效根證書,產品套房萬用字元似乎是像“Microsoft辦公室2007nd仍然被支持.
你能控制實行的,正式任命者((MSI),字體和DLLs使用證書((出版者),剁碎的食物或者通道規定.使用剁碎的食物規定的不利之處是HASH將改變如果應用被更新,因為除非開發者完全弄亂,簽名仍然將在那裡,證書//出版者規定是有彈性得多的.所以總是攻擊出版者嘗試統治,證書在這裡留下:
能在3方式中被運作:加強政策,加強政策使用集團政策繼承和審計僅方式!當你能配置一軟體限制政策和在你的前面檢驗完它時,後者是漂亮涼爽去“live/p>
AppLocker支持進口和出口的規定哪一個錄製是很有用但是一的最好的新特徵是那個there’s不需求向前創造所有的規定手工ou有選擇餘地向前“automatically產生rulethis特徵希望分析一“referencemachinenot肯定如果這個有向前是本地機器還和檔案進入一讓步檔案夾向前那個機器(不肯定如果這個錄製是一分擔還).你能在這檔案夾(和亞檔案夾)和製造中把這個和一“snapshoteature比較,採取所有的檔案一允許從那個((更可取地)把證書放置在基座上規定.
新規定創造工具和精靈似乎是相當筆直前面固定唱法時之C音你確實需要在你出去它之前,思考SRP設計,和在嚴肅上面加強地否則測驗you’ll末端的麻煩;-
我才只是深深地測驗這個和給你帶來更多資訊can’t等待!
在SRP上先前的文章串聯:
未履行否認所有的應用((分開1)
未履行否認所有的應用((分開2)
微軟AppLocker描繪:
http://www.microsoft.com
.
深孚眾望:1%
在Jakob H.海德堡旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
禁止意見.
為更的多的有關otherSoftware和AppLocker和srp的文章和集團政策讀和神經有點不正常的和微軟.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
