【ITBEAR科技資訊】3月14日消息,近日,微軟宣布取消了 AppLocker 的相關限制,這將為企業(yè)管理員部署該工具帶來更多便利。AppLocker是一個能夠幫助企業(yè)控制用戶可以運行的應用和文件的工具,包括可執(zhí)行文件、腳本、Windows 安裝程序文件、動態(tài)鏈接庫 (DLL)、應用包和應用包安裝程序等。此前,微軟根據(jù)不同的 Windows 版本和管理終端方式強制性區(qū)分 AppLocker 策略,例如企業(yè)如果使用 MDM 方式進行管理,可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略,而如果使用組策略方式,僅能在 Win10 和 Win11 的企業(yè)版或者交班本中部署 AppLocker。現(xiàn)在,微軟取消了這些版本檢查,企業(yè)管理員可以不用區(qū)分系統(tǒng)版本和管理方法,在特定的 Windows 版本中更加輕松地部署 AppLocker。
AppLocker 工具可以幫助企業(yè)管理員根據(jù)應用更新期間永久使用的文件屬性來定義規(guī)則,如發(fā)布者名稱、產(chǎn)品名稱、文件名和文件版本,還可以基于文件路徑和哈希創(chuàng)建規(guī)則。管理員還可以向安全組或單個用戶分配規(guī)則,創(chuàng)建規(guī)則異常等。為了更好地控制策略的部署,企業(yè)管理員可以使用僅審核模式部署策略,并在強制執(zhí)行它之前了解其影響。AppLocker 規(guī)則的創(chuàng)建和管理可通過使用 Windows PowerShell 來簡化。
除了取消 AppLocker 的相關限制之外,微軟還允許 IT 管理員不需要區(qū)分不同的 Windows 版本,使用 Windows Defender 應用程序控制 (WDAC) 來部署系統(tǒng)的 Managed Installer 策略。這將有助于企業(yè)更加輕松地部署管理應用程序。
本次更新允許企業(yè)管理員在以下 Windows 及更高版本中更加輕松地部署 AppLocker:
Windows 11, version 22H2 (KB5017389, 于 2022 年 9 月 30 日發(fā)布)
Windows 11, version 21H2 (KB5018483, 于 2022 年 10 月 25 日發(fā)布)
Windows 10, version 2004 (KB5018482, 于 2022 年 10 月 25 日發(fā)布)
Windows 10, version 20H2
據(jù)ITBEAR科技資訊了解,Windows 10, version 21H1
這一更新將使得企業(yè)更加靈活地使用 AppLocker 工具,從而更好地保護企業(yè)數(shù)據(jù)的安全。
