Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12

Обзор Warhammer 40000: Rogue Trader

Видеообзор Avatar: Frontiers of Pandora

Left 2 Play - Выпуск 03 - Resident Evil: Operation Raccoon City

Во что поиграть на этой неделе — 18 мая + Лучшие скидки недели

Игромания! ИГРОВЫЕ НОВОСТИ, 13 февраля (Red Dead Redemption 2, Fear The Wolves, The Surge 2, Google)

Игромания! ИГРОВЫЕ НОВОСТИ, 15 июля (Nintendo Switch Lite, CoD:MW Gunfight, Gods and Monsters)

Игромания! Игровые новости, 5 декабря (The Last Of Us 2, Overwatch, Mass Effect: Andromeda)

Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)

Во что поиграть на этой неделе — 6 октября (Forza Motorsport 7, Battle Chasers, Road Redemption)

Во что поиграть на этой неделе — 15 ноября + Лучшие скидки на игры
СТАТИСТИКА
Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8079
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1663
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 7

Из них:
Пользователи: 1588
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1258
Девушек 403


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
valerymasyaev,
День Рождения у: dwolf(41), RWBel(35)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Windows 7: Безопасность - Введение в AppLocker (часть 2)



Введение

Хотя AppLocker гораздо лучше политик ограничения ПО (Software Restriction Policies), есть ряд основных проблем, о которых необходим знать, прежде чем создавать свое первое правило AppLocker. В этой статье мы рассмотрим данные проблемы.

В своей первой части этого цикла я говорил о том, что компания Microsoft представила политики ограничения ПО в Windows XP в качестве способа, позволяющего администраторам контролировать то, какие приложения пользователям разрешено использовать. Однако, как показала история, у политик ограничения ПО был ряд серьезных недостатков. С выходом Windows 7 компания Microsoft предприняла попытку устранить эти недостатки, создав новую функцию под названием AppLocker.

Совместимость

Хотя AppLocker технически является новой версией политик ограничения ПО, эта функция несовместима с политиками ограничения ПО. Если в настоящее время у вас определены политики ограничения ПО для объекта групповой политик, эти политики будут продолжать работать, даже если ваша организация обновит все свои ПК до версии Windows 7. Однако если вы определите политики AppLocker в том объекте групповой политики, который уже содержит политики ограничения ПО, то компьютеры под управлением Windows 7 будут игнорировать ваши политики ограничения ПО, и только политики AppLocker будут применяться.

С другой стороны, если объект групповой политики содержит и политики ограничения ПО и политики AppLocker, то компьютеры под управлением Windows XP и Vista будут игнорировать политики AppLocker, и будут использовать только политики ограничения ПО. Это происходит потому, что функция AppLocker отсутствует в более ранних версиях ОС.

Ограничения

Хотя AppLocker и обеспечивает значительно усовершенствование по сравнению с политиками ограничения ПО, он все же имеет ряд ограничений. Самым значительным ограничением является то, что если пользователи обладают правами администратора на своих машинах, то они смогут легко обойти политики AppLocker.

Обычно в Microsoft рекомендуют не давать пользователям прав администратора, но в реальности это иногда неизбежно. В конце концов, существуют приложения, которые просто не будут корректно работать, если у пользователя нет полного контроля над системой.

Если вы хотите использовать AppLocker, но ваши пользователи имеют права администратора, то я бы порекомендовал рассмотреть все варианты и альтернативы предоставления пользователям полного набора разрешений администратора. Возможно, вы сможете предоставить пользователям полный набор разрешений для определенных папок без необходимости предоставления им всех прав администратора системы. Такой подход не всегда работает, поскольку некоторые приложения требуют изменения системного реестра или других частей ОС.

Если пользователям все же требуется полный набор администраторских прав в системе, вы можете попросту заблокировать инструменты администрирования. Например, вы можете создать правило, которое блокирует такие элементы администрирования, как редактор системного реестра или командную оболочку Windows PowerShell. Если вы попытаетесь использовать такой подход, вам нужно быть осторожным, чтобы не сделать это правило глобальным. В конце концов, персоналу технической поддержки потребуется доступ к различным инструментам администрирования, чтобы они смогли исправлять проблемы с пользовательскими компьютерами.

Базовые стратегии AppLocker

Хотя AppLocker поддерживает некоторые типы базовых правил, которые использовались в политиках ограничения ПО, основной способ, которым работает AppLocker, значительно отличается от того, к чему вы привыкли. На самом деле, очень просто создать себе серьезные проблемы, если вы не понимаете принцип работы AppLocker. Таким образом, я рекомендую внимательно прочитать то, что я буду описывать в этом разделе.

Для безопасного использования AppLocker вам необходим понимать основную философию, которую Microsoft вкладывает в использование правил AppLocker. Эта философия основана на идее о том, что есть определенные приложения, которые можно использовать в своей организации, в отличие от практически безграничного количества приложений, которые не используются в вашей организации. Не следует воспринимать эти приложения в традиционном смысле, а следует воспринимать их как исполняемый код. Например, некоторые типы «приложений», которые не одобрены для использования в вашей организации, могут включать более старые версии приложений, которые вы все таки используете, видеоигры, вредоносное ПО, ПО для пиринговых сетей и т.д.

Я хочу сказать, что существует больше приложений, которые вы хотите запретить, чем приложений, которые должны использоваться. Учитывая все это, гораздо проще предоставить ОС Windows белый список разрешенных приложений, чем заблокировать все приложения, которые вы не хотите использовать в своей организации. Именно такой подход использовали представители компании Microsoft в работе правил AppLocker.

Это ведет меня к первому основному понятию в правилах AppLocker. Даже если вы ничего больше не помните из этого цикла статей, пожалуйста, запомните это. Правила AppLocker организованы в собрания (о которых я более подробно расскажу в одной из следующих частей цикла). Хотя можно создавать явный отказ, правила AppLocker следует обычно воспринимать, как механизм обеспечения разрешений для чего-либо (помните, проще одобрить ПО, которое вы хотите разрешить, чем запретить все приложения, которые вы хотите ограничить). А сейчас о действительно важном. Даже если вы создаете всего одно правило в собрании правил, Windows автоматически считает, что вы хотите запретить запуск всех остальных приложений.

Очень важно понимать это, так как если на время предположить, что вы хотите разрешить своим пользователям использовать приложения Microsoft Office и Internet Explorer, и вы создаете правило, разрешающее им это делать, вы тем самым запрещаете пользователям запускать все остальные приложения, включая ОС Windows. Хотите, верьте, хотите, нет, очень легко заблокировать пользователю доступ к Windows, если создать некорректное правило AppLocker. Об этом я расскажу более подробно в одной из следующих частей цикла.

И последнее, о чем бы я хотел рассказать, это отказы. Как вы, возможно, помните, ранее я говорил, что можно запретить пользователям с правами администраторов системы использование инструментов администрирования, но вы можете создавать исключение для сотрудников отдела технической поддержки. Подробнее об этом я расскажу в одной из следующих частей цикла, однако, пока что, скажу, что для создания такой конфигурации требуется обратное мышление.

Учитывая принцип работы AppLocker, мы не можем просто заблокировать доступ к инструментам администрирования для всех. Вместо этого нам придется предоставить доступ к системным файлам Windows для всех. А здесь мы уже можем добавить запрещение доступа к инструментам администрирования, которое будет применяться к определенной группе пользователей (ко всем пользователям за исключением сотрудников отдела технической поддержки). Вам не нужно делать ничего для сотрудников технической поддержки, поскольку у них есть доступ к инструментам администрирования, так как вы предоставили доступ для всех к системным файлам Windows.

Заключение

В этой статье я объяснил, что очень легко случайно заблокировать доступ к Windows путем создания несоответствующего набора правил AppLocker. Учитывая это, я настоятельно рекомендую потренироваться в использовании AppLocker на одном или нескольких лабораторных ПК, прежде чем приступать к использованию AppLocker в производственной среде. В третьей части этого цикла я начну показывать вам, как создавать правила AppLocker.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Windows 7: Безопасность - Введение в AppLocker (часть 2) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
MSI NX8800GT Zilent стали холоднее, тише и еще круче
IDF SF 2008: Hynix выпускает DDR3-память рекордной емкости
Transcend JetFlash V10: теперь на 16 ГБ
Робот достиг самой глубокой точки планеты
Новый секретный имидж Лары Крофт
Microsoft планирует создать мобильную платежную систему
"Есть покрытие!" - новый проект от компании «Доктор Веб»
Игра Agent от авторов GTA IV выйдет в 2010 году
История создания Mercenaries на видео
В Южной Корее создали USB-кредитку
Трейлер Star Wars: The Force Unleashed: Sith Edition
Мужские секреты: 10 способов понять, влюблен ли мужчина
NVIDIA модернизирует логику nForce 780a и готовит к выпуску nForce 770i
Windows 7 взломана. Не прошло и недели
Microsoft привела факты о Windows Vista
Подтверждено существование Battlefield 3
Совет недели по групповым политикам 8 – Управление электропитанием
15 советов по воспитанию мужа
Google не отвечает за поисковые результаты
Zotac GeForce 9800 GTX+ с новым кулером и 1 Гб памяти

Если вам понравился материал "Windows 7: Безопасность - Введение в AppLocker (часть 2)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (24.10.2009)
Просмотров: 1532

Ниже вы можете добавить комментарии к материалу " Windows 7: Безопасность - Введение в AppLocker (часть 2) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ



WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Неудачи из
Неудачи из "Разрушители легенд"
Видеообзор игры Diablo III: Reaper of Souls
Видеообзор игры Diablo III: Reaper of Souls
Титанобоа - самая гигантская змея в истории
Титанобоа - самая гигантская змея в истории
Видеообзор игры Resident Evil: Revelations 2 - Episode 1: Penal Colony
Видеообзор игры Resident Evil: Revelations 2 - Episode 1: Penal Colony
Видеообзор игры Assassin's Creed: Unity
Видеообзор игры Assassin's Creed: Unity
Видеообзор игры The Banner Saga 2
Видеообзор игры The Banner Saga 2
Warhammer: Vermintide 2: Видеообзор
Warhammer: Vermintide 2: Видеообзор
Gamesblender № 212: война никогда не меняется – даже в четвертый раз
Gamesblender № 212: война никогда не меняется – даже в четвертый раз
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
Видеообзор игры Carmageddon: Reincarnation
Видеообзор игры Carmageddon: Reincarnation

Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
Прикольные демотиваторы для всех (16 шт)
Прикольные демотиваторы для всех (16 шт)
Еще одна порция свежих приколов (28 шт)
Еще одна порция свежих приколов (28 шт)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Прикольная коллекция демотивационных приколов
Прикольная коллекция демотивационных приколов
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz