AppLocker - это технология белого списка приложений, представленная в операционной системе Microsoft Windows 7 . Он позволяет ограничивать, какие программы могут выполнять пользователи, в зависимости от пути к программе, издателя или хэша [1], а на предприятии можно настроить с помощью групповой политики .
Резюме
Windows AppLocker позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены для выполнения. С помощью AppLocker администраторы могут создавать правила на основе имен файлов, издателей или местоположения файлов, которые разрешают выполнение определенных файлов. В отличие от более ранних политик ограниченного использования программ, которые изначально были доступны для Windows XP и Windows Server 2003 , [2] правила AppLocker могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням применения. Например, некоторых пользователей можно добавить в политику «аудита», которая позволит администраторам видеть нарушения правил перед переводом этого пользователя на более высокий уровень применения.
Диаграммы доступности AppLocker
Стартер | Домашний базовый | Home Premium | Профессиональный | Предприятие | Окончательный |
---|---|---|---|---|---|
Нет | Нет | Нет | Создайте политики, но не можете обеспечить их соблюдение | Создавайте и применяйте политики | Создавайте и применяйте политики |
RT | (Основной) | Pro | Предприятие |
---|---|---|---|
Нет | Нет | Нет | да |
Дом | Pro | Предприятие | Образование |
---|---|---|---|
Нет | Нет | да | да |
Техники обхода
Существует несколько общих методов обхода AppLocker:
Рекомендации
- ^ "AppLocker" . Microsoft TechNet . Microsoft . Проверено 23 августа 2012 года .
- ^ «Использование политик ограниченного использования программ для защиты от неавторизованного программного обеспечения» . Microsoft TechNet . Microsoft . Проверено 27 июля 2017 года .
- ^ «Версии Windows, поддерживающие AppLocker» . Microsoft . Проверено 27 июля 2017 года .
- ^ Виссер, Эрвин (18 апреля 2012 г.). «Представляем Windows 8 Enterprise и расширенную программу Software Assurance для современных сотрудников» . Windows для вашего бизнеса . Microsoft . Проверено 22 ноября 2012 года .
- ^ Дудау, Влад (10 июня 2015). «Microsoft показывает OEM-производителям, как продавать Windows 10; рассказывает о функциях и SKU» . Neowin . ООО «Неовин» . Дата обращения 19 июня 2015 .
- ^ «Узнайте, какая Windows вам подходит» . Microsoft . Microsoft Inc . Дата обращения 2 июля 2015 .
- ^ «Обход AppLocker - InstallUtil» . Лаборатория тестирования на проникновение . Проверено 27 июля 2017 года .
- ^ «Методы обхода AppLocker» . Блог Evi1cg . Проверено 27 июля 2017 года .
- ^ «Как обойти Windows AppLocker» . Учебник по взлому . Проверено 27 июля 2017 года .
- ^ "caseysmithrc / gethelp.cs" . Github Gist . Дата обращения 14 мая 2019 .
- ^ «Обход приложений в белом списке» . Блог CERT / CC . Проверено 27 июля 2017 года .