AppLocker este o funcție puternică de control a aplicațiilor în Windows 11, care permite administratorilor să gestioneze cu precizie ce aplicații pot instala și rula utilizatorii. Prin crearea de reguli bazate pe atribute precum proprietățile fișierelor, căile și semnăturile digitale, AppLocker oferă control granular asupra execuției software-ului pe sistemele Windows.
Introdus inițial în Windows 7, AppLocker a evoluat în Windows 11 pentru a oferi capabilități îmbunătățite de control atât a aplicațiilor desktop tradiționale, cât și a aplicațiilor moderne Windows Store. Acest lucru îl face un instrument esențial pentru organizațiile care doresc să îmbunătățească securitatea, să asigure conformitatea cu licențele și să mențină un mediu software standardizat.
Să explorăm cum să configurați și să folosiți AppLocker în Windows 11 pentru a preveni instalările și execuțiile neautorizate de aplicații:
Pasul 1:Deschideți Editorul de politici locale de securitate apăsândWin + R, tastândsecpol.msc, și apăsând Enter.
Pasul 2:În fereastra Politică locală de securitate, navigați la Setări de securitate > Politici de control al aplicațiilor > AppLocker.
Pasul 3:Faceți clic dreapta pe „AppLocker” și selectați „Configurați aplicarea regulilor”. Asigurați-vă că caseta „Configurat” este bifată pentru tipurile de reguli pe care doriți să le aplicați (Executable, Windows Installer, Script, Aplicație pachetată și reguli DLL).
Pasul 4:Pentru a crea o regulă nouă, faceți clic dreapta pe colecția de reguli dorită (de exemplu, „Reguli executabile” sau „Reguli aplicației împachetate”) și selectați „Creare regulă nouă”.
Pasul 5:În expertul Creare reguli, alegeți tipul de regulă pe care doriți să o creați. Pentru acest exemplu, să creăm o regulă de aplicație împachetată:
Pasul 6:Pe pagina Permisiuni, selectați dacă să permiteți sau să interziceți aplicația și alegeți la ce utilizatori sau grupuri se aplică regula.
Pasul 7:Pe pagina Editor, puteți seta regula în funcție de editorul, numele sau versiunea aplicației. Faceți clic pe „Selectați” pentru a alege o aplicație de referință instalată pe sistem sau utilizați un program de instalare a aplicației ca referință.
Pasul 8:Stabiliți domeniul de aplicare al regulii. Opțiunile includ:
- Aplicați la orice editor
- Aplicați la un anumit editor
- Aplicați la un anumit nume de pachet
- Aplicați la o anumită versiune de pachet
- Aplicați valori personalizate regulii
Pasul 9:Pe pagina Excepții, specificați orice condiții în care regula nu ar trebui să se aplice.
Pasul 10:Dați regulii dvs. un nume și o descriere, apoi faceți clic pe „Creați” pentru a finaliza regula.
Repetați acest proces pentru a crea reguli suplimentare pentru alte aplicații sau tipuri de fișiere pe care doriți să le controlați.
Considerații importante pentru utilizarea AppLocker
Când implementați AppLocker, țineți cont de aceste puncte cheie:
Citeşte mai mult:Cum să găsiți ID-urile modelului utilizatorului aplicației în Windows 11
- Serviciul Application Identity trebuie să ruleze pentru ca AppLocker să funcționeze corect.
- Serviciul Group Policy Client (gpsvc) este necesar pentru AppLocker și poate fi necesar să fie activat pe unele sisteme.
- AppLocker din Windows 11 poate controla formatele de fișiere .mst și .appx, pe lângă executabilele și scripturile tradiționale.
- Creați reguli implicite pentru a vă asigura că componentele și instrumentele administrative esențiale ale Windows rămân accesibile.
- Testați-vă politicile AppLocker în detaliu într-un mediu care nu este de producție înainte de a le implementa pe scară largă.
Depanarea blocurilor AppLocker
Dacă utilizatorii întâlnesc mesajul „Această aplicație a fost blocată de administratorul de sistem” atunci când încearcă să ruleze o aplicație, înseamnă că o regulă AppLocker împiedică executarea acesteia. În astfel de cazuri:
- Examinați regulile AppLocker pentru a vă asigura că nu sunt prea restrictive.
- Luați în considerare crearea de excepții pentru aplicații specifice, dacă este necesar.
- Utilizați modul de audit al AppLocker pentru a monitoriza utilizarea aplicației fără a impune blocări, ajutându-vă să vă rafinați regulile.
Metode alternative pentru controlul aplicațiilor
În timp ce AppLocker este o soluție robustă, există și alte modalități de a restricționa instalările și execuțiile software în Windows 11:
- Setările politicii de grup pot fi utilizate pentru a împiedica utilizatorii să instaleze software.
- Software-ul de control al aplicațiilor de la terțe părți poate oferi caracteristici suplimentare sau o gestionare mai ușoară pentru unele organizații.
- Controlul aplicațiilor Microsoft Defender (MDAC) încorporat în Windows 11 oferă o abordare alternativă la lista albă a aplicațiilor.
AppLocker este un instrument puternic pentru gestionarea accesului la aplicații în mediile Windows 11. Prin elaborarea și implementarea cu atenție a regulilor AppLocker, puteți îmbunătăți semnificativ postura de securitate a organizației dvs. și puteți menține un control mai bun asupra software-ului care rulează pe sistemele dvs.
