Az AppLocker alapértelmezett szabályainak ismertetése
Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez az informatikai szakemberek számára íródott témakör azokat a szabálykészleteket ismerteti, amelyek használatával biztosítható a Windows-rendszerfájlok futtatásának engedélyezése a házirend alkalmazásakor.
Az AppLocker alapértelmezett szabályokat tartalmaz minden szabálygyűjteményhez. Ezek a szabályok segítenek biztosítani, hogy a Windows rendszerhez szükséges fájlok megfelelően működjenek és engedélyezve legyenek az AppLocker-szabálygyűjteményben.
Fontos
Az alapértelmezett szabályokat sablonként használhatja saját szabályainak létrehozásakor. Ezek a szabályok azonban csak kezdő házirendként működnek az AppLocker-szabályok első tesztelésekor, hogy a Windows-mappákban lévő rendszerfájlok futtatása engedélyezett legyen.
Ha további alkalmazásbiztonságot igényel, akkor módosítania kell a beépített, alapértelmezett szabálygyűjteményből létrehozott szabályokat. Például az az alapértelmezett szabály, amely minden felhasználó számára engedélyezi a Windows mappában található .exe fájlok futtatását, egy olyan elérésiút-feltételen alapszik, amely engedélyezi a Windows mappában található összes fájl futtatását. A Windows mappa tartalmaz egy Temp almappát, amelyhez a Felhasználók csoport a következő engedélyekkel rendelkezik:
Mappa bejárása/Fájl végrehajtása
Fájlok létrehozása/Adatok írása
Mappák létrehozása/Adatok hozzáfűzése
Ezek az engedélybeállítások az alkalmazáskompatibilitás érdekében érvényesek a mappára. Mivel azonban ezen a helyen bármely felhasználó létrehozhat fájlokat, az alkalmazások innen történő futtatásának engedélyezése ütközhet szervezete biztonsági házirendjével.
Az AppLocker összes alapértelmezett szabályával kapcsolatos információk: