【ITBEAR科技資訊】3月14日消息,近日,微軟宣布取消了AppLocker的相關限制,以便企業更快地部署。這個變化意味著企業管理員可以更加輕松地部署AppLocker,無需區分系統版本和管理方法。
AppLocker是一個功能強大的Windows安全功能,可幫助企業控制用戶可以運行的應用和文件。它們包括可執行文件、腳本、Windows安裝程序文件、動態鏈接庫(DLL)、應用包和應用包安裝程序。使用AppLocker規則,企業可以根據應用更新期間永久使用的文件屬性來定義規則,例如:發布者名稱(從數字簽名派生)、產品名稱、文件名和文件版本。企業管理員還可以基于文件路徑和哈希創建規則,并向安全組或單個用戶分配規則。
以前,微軟需要根據Windows版本和管理終端方式來強制性區分AppLocker策略。如果使用MDM方式進行管理,可以在所有Win10和Win11版本中部署AppLocker策略;如果使用組策略方式,僅能在Win10和Win11的企業版或者教育版中部署AppLocker。但現在,微軟已經取消了這些版本檢查,企業管理員可以在以下Windows及更高版本中更加輕松地部署AppLocker:Windows 11, version 22H2(KB5017389,于2022年9月30日發布)、Windows 11, version 21H2(KB5018483,于2022年10月25日發布)、Windows 10, version 2004(KB5018482,于2022年10月25日發布)、Windows 10, version 20H2以及Windows 10, version 21H1。
據ITBEAR科技資訊了解,值得注意的是,AppLocker規則的創建和管理可通過使用Windows PowerShell來簡化。企業管理員可以使用僅審核模式部署策略,并在強制執行它之前了解其影響。在暫存服務器上創建規則并測試它們,然后將它們導出到生產環境,之后將其導入到組策略對象。
總的來說,微軟取消了AppLocker的相關限制,使得企業更加輕松地部署這個功能強大的Windows安全功能。企業管理員可以根據自己的需求創建和管理規則,提高企業的安全性和效率。
