Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! ИГРОВЫЕ НОВОСТИ, 5 февраля (Assassin’s Creed, Марио, Respawn, Звёздные Войны)

Игромания! Игровые новости, 2 мая (Uncharted 4, Dark Souls, Джон Ромеро, The Walking Dead)

Игромания! Игровые новости, 30 января (Xbox One, Marvel, Апокалипсис сегодня)

Во что поиграть на этой неделе — 20 апреля (God Of War, Yakuza 6, Steampunk Tower 2)

Игромания! Игровые новости, 27 февраля (Overwatch, Bethesda, Бэтмен, Nintendo Switch)

Игромания! Игровые новости, 29 февраля (Half-Life 3, Nintendo, HTC Vive, Uncharted 4)

Игромания! ИГРОВЫЕ НОВОСТИ, 21 октября (Postal 4: No Regerts, PDXCon 2019, League of Legends)

Во что поиграть на этой неделе — 6 апреля (Infernium, The Adventure Pals, Minit)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1152/8421
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1724
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 6

Из них:
Пользователи: 1649
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1295
Девушек 427


ON-Line всего: 3
Гостей: 3
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, demonej7, Vasja,
День Рождения у: Wildsax(44), alitka984(40), Yodomara(29)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Windows 7: Безопасность - Введение в AppLocker (часть 2)



Введение

Хотя AppLocker гораздо лучше политик ограничения ПО (Software Restriction Policies), есть ряд основных проблем, о которых необходим знать, прежде чем создавать свое первое правило AppLocker. В этой статье мы рассмотрим данные проблемы.

В своей первой части этого цикла я говорил о том, что компания Microsoft представила политики ограничения ПО в Windows XP в качестве способа, позволяющего администраторам контролировать то, какие приложения пользователям разрешено использовать. Однако, как показала история, у политик ограничения ПО был ряд серьезных недостатков. С выходом Windows 7 компания Microsoft предприняла попытку устранить эти недостатки, создав новую функцию под названием AppLocker.

Совместимость

Хотя AppLocker технически является новой версией политик ограничения ПО, эта функция несовместима с политиками ограничения ПО. Если в настоящее время у вас определены политики ограничения ПО для объекта групповой политик, эти политики будут продолжать работать, даже если ваша организация обновит все свои ПК до версии Windows 7. Однако если вы определите политики AppLocker в том объекте групповой политики, который уже содержит политики ограничения ПО, то компьютеры под управлением Windows 7 будут игнорировать ваши политики ограничения ПО, и только политики AppLocker будут применяться.

С другой стороны, если объект групповой политики содержит и политики ограничения ПО и политики AppLocker, то компьютеры под управлением Windows XP и Vista будут игнорировать политики AppLocker, и будут использовать только политики ограничения ПО. Это происходит потому, что функция AppLocker отсутствует в более ранних версиях ОС.

Ограничения

Хотя AppLocker и обеспечивает значительно усовершенствование по сравнению с политиками ограничения ПО, он все же имеет ряд ограничений. Самым значительным ограничением является то, что если пользователи обладают правами администратора на своих машинах, то они смогут легко обойти политики AppLocker.

Обычно в Microsoft рекомендуют не давать пользователям прав администратора, но в реальности это иногда неизбежно. В конце концов, существуют приложения, которые просто не будут корректно работать, если у пользователя нет полного контроля над системой.

Если вы хотите использовать AppLocker, но ваши пользователи имеют права администратора, то я бы порекомендовал рассмотреть все варианты и альтернативы предоставления пользователям полного набора разрешений администратора. Возможно, вы сможете предоставить пользователям полный набор разрешений для определенных папок без необходимости предоставления им всех прав администратора системы. Такой подход не всегда работает, поскольку некоторые приложения требуют изменения системного реестра или других частей ОС.

Если пользователям все же требуется полный набор администраторских прав в системе, вы можете попросту заблокировать инструменты администрирования. Например, вы можете создать правило, которое блокирует такие элементы администрирования, как редактор системного реестра или командную оболочку Windows PowerShell. Если вы попытаетесь использовать такой подход, вам нужно быть осторожным, чтобы не сделать это правило глобальным. В конце концов, персоналу технической поддержки потребуется доступ к различным инструментам администрирования, чтобы они смогли исправлять проблемы с пользовательскими компьютерами.

Базовые стратегии AppLocker

Хотя AppLocker поддерживает некоторые типы базовых правил, которые использовались в политиках ограничения ПО, основной способ, которым работает AppLocker, значительно отличается от того, к чему вы привыкли. На самом деле, очень просто создать себе серьезные проблемы, если вы не понимаете принцип работы AppLocker. Таким образом, я рекомендую внимательно прочитать то, что я буду описывать в этом разделе.

Для безопасного использования AppLocker вам необходим понимать основную философию, которую Microsoft вкладывает в использование правил AppLocker. Эта философия основана на идее о том, что есть определенные приложения, которые можно использовать в своей организации, в отличие от практически безграничного количества приложений, которые не используются в вашей организации. Не следует воспринимать эти приложения в традиционном смысле, а следует воспринимать их как исполняемый код. Например, некоторые типы «приложений», которые не одобрены для использования в вашей организации, могут включать более старые версии приложений, которые вы все таки используете, видеоигры, вредоносное ПО, ПО для пиринговых сетей и т.д.

Я хочу сказать, что существует больше приложений, которые вы хотите запретить, чем приложений, которые должны использоваться. Учитывая все это, гораздо проще предоставить ОС Windows белый список разрешенных приложений, чем заблокировать все приложения, которые вы не хотите использовать в своей организации. Именно такой подход использовали представители компании Microsoft в работе правил AppLocker.

Это ведет меня к первому основному понятию в правилах AppLocker. Даже если вы ничего больше не помните из этого цикла статей, пожалуйста, запомните это. Правила AppLocker организованы в собрания (о которых я более подробно расскажу в одной из следующих частей цикла). Хотя можно создавать явный отказ, правила AppLocker следует обычно воспринимать, как механизм обеспечения разрешений для чего-либо (помните, проще одобрить ПО, которое вы хотите разрешить, чем запретить все приложения, которые вы хотите ограничить). А сейчас о действительно важном. Даже если вы создаете всего одно правило в собрании правил, Windows автоматически считает, что вы хотите запретить запуск всех остальных приложений.

Очень важно понимать это, так как если на время предположить, что вы хотите разрешить своим пользователям использовать приложения Microsoft Office и Internet Explorer, и вы создаете правило, разрешающее им это делать, вы тем самым запрещаете пользователям запускать все остальные приложения, включая ОС Windows. Хотите, верьте, хотите, нет, очень легко заблокировать пользователю доступ к Windows, если создать некорректное правило AppLocker. Об этом я расскажу более подробно в одной из следующих частей цикла.

И последнее, о чем бы я хотел рассказать, это отказы. Как вы, возможно, помните, ранее я говорил, что можно запретить пользователям с правами администраторов системы использование инструментов администрирования, но вы можете создавать исключение для сотрудников отдела технической поддержки. Подробнее об этом я расскажу в одной из следующих частей цикла, однако, пока что, скажу, что для создания такой конфигурации требуется обратное мышление.

Учитывая принцип работы AppLocker, мы не можем просто заблокировать доступ к инструментам администрирования для всех. Вместо этого нам придется предоставить доступ к системным файлам Windows для всех. А здесь мы уже можем добавить запрещение доступа к инструментам администрирования, которое будет применяться к определенной группе пользователей (ко всем пользователям за исключением сотрудников отдела технической поддержки). Вам не нужно делать ничего для сотрудников технической поддержки, поскольку у них есть доступ к инструментам администрирования, так как вы предоставили доступ для всех к системным файлам Windows.

Заключение

В этой статье я объяснил, что очень легко случайно заблокировать доступ к Windows путем создания несоответствующего набора правил AppLocker. Учитывая это, я настоятельно рекомендую потренироваться в использовании AppLocker на одном или нескольких лабораторных ПК, прежде чем приступать к использованию AppLocker в производственной среде. В третьей части этого цикла я начну показывать вам, как создавать правила AppLocker.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Windows 7: Безопасность - Введение в AppLocker (часть 2) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Мощный ноутбук Samsung R560 за 34 тысячи
150 секретных скринов Fallout 3
Panasonic сделала телевизор за $56000
Многопользовательская ролевая игра The Matrix Online закрывается
Красивые видео гоночной игры Forza Motorsport 3
Трансформеры: от наброска-чертежа до триумфа
Внутри-игровые скриншоты Final Fantasy XIII
DVD-рекордер Samsung с функцией сверхразгона
Что будем смотреть (фэнтези, мелодрама, драма, приключения, детектив)
Два новых скрина Gothic 4: Arcania
Windows XP бросили
Странный ритм-шутер Retro/Grade
Космический трактор-тягач спасет землян от астероидов
IDF SF 2008: Hynix выпускает DDR3-память рекордной емкости
E3 2009: анонс Castlevania: Lords of Shadow
Две платы Jetway серии X-Blue на чипсетах AMD 770/780V
Реорганизация AMD приведет к отказу от бренда ATI
Обзор вирусной обстановки за май от компании «Доктор Веб»
Релиз BioShock 2 откладывается
Трейлер Star Wars: The Force Unleashed: Sith Edition

Если вам понравился материал "Windows 7: Безопасность - Введение в AppLocker (часть 2)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (24.10.2009)
Просмотров: 1595

Ниже вы можете добавить комментарии к материалу " Windows 7: Безопасность - Введение в AppLocker (часть 2) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Секс и виски
Секс и виски
Elite Dangerous - Новости от GIF - выпуск 105 - Шахтёрство
Elite Dangerous - Новости от GIF - выпуск 105 - Шахтёрство
Танцы с огнём
Танцы с огнём
Jurassic World Evolution - Острова Динозавров
Jurassic World Evolution - Острова Динозавров
Gamesblender №320: Kingdom Hearts 3 получает дату релиза, а Американ МакГи отбивается от геймеров
Gamesblender №320: Kingdom Hearts 3 получает дату релиза, а Американ МакГи отбивается от геймеров
Gamesblender № 199
Gamesblender № 199
Видеообзор игры Trials Fusion
Видеообзор игры Trials Fusion
Resident Evil 2 - трейлер
Resident Evil 2 - трейлер
Семён Слепаков- Врачи
Семён Слепаков- Врачи
Бутырка ВИДЕОКОНЦЕРТ- Икона
Бутырка ВИДЕОКОНЦЕРТ- Икона

Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Безумное и ужасное  (30 фото)
Безумное и ужасное (30 фото)
Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
Прикольные фото на понедельник (29 шт)
Прикольные фото на понедельник (29 шт)
Немного прикольных демотиваторов
Немного прикольных демотиваторов
Сборник демотиваторов для настроения (15 фото)
Сборник демотиваторов для настроения (15 фото)
Тем временем в Азии
Тем временем в Азии
23 женщины до и после преображения
23 женщины до и после преображения
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz