【ITBEAR科技资讯】3月14日消息,近日,微软宣布取消了AppLocker的相关限制,以便企业更快地部署。这个变化意味着企业管理员可以更加轻松地部署AppLocker,无需区分系统版本和管理方法。
AppLocker是一个功能强大的Windows安全功能,可帮助企业控制用户可以运行的应用和文件。它们包括可执行文件、脚本、Windows安装程序文件、动态链接库(DLL)、应用包和应用包安装程序。使用AppLocker规则,企业可以根据应用更新期间永久使用的文件属性来定义规则,例如:发布者名称(从数字签名派生)、产品名称、文件名和文件版本。企业管理员还可以基于文件路径和哈希创建规则,并向安全组或单个用户分配规则。
以前,微软需要根据Windows版本和管理终端方式来强制性区分AppLocker策略。如果使用MDM方式进行管理,可以在所有Win10和Win11版本中部署AppLocker策略;如果使用组策略方式,仅能在Win10和Win11的企业版或者教育版中部署AppLocker。但现在,微软已经取消了这些版本检查,企业管理员可以在以下Windows及更高版本中更加轻松地部署AppLocker:Windows 11, version 22H2(KB5017389,于2022年9月30日发布)、Windows 11, version 21H2(KB5018483,于2022年10月25日发布)、Windows 10, version 2004(KB5018482,于2022年10月25日发布)、Windows 10, version 20H2以及Windows 10, version 21H1。
据ITBEAR科技资讯了解,值得注意的是,AppLocker规则的创建和管理可通过使用Windows PowerShell来简化。企业管理员可以使用仅审核模式部署策略,并在强制执行它之前了解其影响。在暂存服务器上创建规则并测试它们,然后将它们导出到生产环境,之后将其导入到组策略对象。
总的来说,微软取消了AppLocker的相关限制,使得企业更加轻松地部署这个功能强大的Windows安全功能。企业管理员可以根据自己的需求创建和管理规则,提高企业的安全性和效率。
