Windows-Server-2012-R2
域中的 Windows Server 2012r2 的黑名單和白名單?
我正在嘗試創建禁止或允許我域中的使用者安裝某些軟體、程序的黑名單和白名單。
我只是在 A 公司 OU 中創建了一個 GPO,沒有修改任何內容。
當我使用使用者(名稱為 KT1)登錄域時,我無法安裝 teamview、cool edit pro、…任何 .exe 文件。但是navicat (.exe) 文件仍然可以安裝在:D 分區,而:C 分區不允許。
我不明白它的預設設置是什麼,如何設置黑名單,白名單,它是如何工作的……
請幫我!我需要一些參考,或者一些解釋……
謝謝你
AppLocker 概述
https://technet.microsoft.com/library/hh831440.aspx
- 根據在應用程序更新中持續存在的文件屬性定義規則,例如發布者名稱(源自數字簽名)、產品名稱、文件名和文件版本。您還可以根據文件路徑和雜湊創建規則。
- 將規則分配給安全組或單個使用者。
- 創建規則的例外。例如,您可以創建一個規則,允許所有使用者執行除系統資料庫編輯器 (Regedit.exe) 之外的所有 Windows 二進製文件。
- 使用僅審核模式來部署策略並在執行之前了解其影響。
- 在登台伺服器上創建規則,對其進行測試,然後將它們導出到您的生產環境並將它們導入到組策略對像中。
- 使用適用於 AppLocker 的 Windows PowerShell cmdlet 簡化 AppLocker 規則的創建和管理。
AppLocker 分步場景
https://technet.microsoft.com/en-us/library/ee791835(v=ws.10).aspx