Дмитрий БулановMicrosoft MVP: Group Policy, MC ITP

ГРУППОВАЯ ПОЛИТИКА В ПРОИЗВОДСТВЕННОЙ СРЕДЕ

ЗАНЯТИЕ №23: ПОЛИТИКИ ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ ПРОГРАММVS APPLOCKER

СОДЕРЖАНИЕ

Зачем запрещать пользователям запускать приложения?

Что такое AppLocker? Что еще за политики ограниченного

использования программ? Какую технологию лучше выбрать… Процесс создания дефолтных и

пользовательских политик AppLocker и SRP

ЗАЧЕМ ЗАПРЕЩАТЬ ПОЛЬЗОВАТЕЛЯМ ЗАПУСКАТЬ ПРИЛОЖЕНИЯ?

Запуская различные приложения из неизвестных источников, пользователи рискуют заразить не только свои компьютеры, но и весь парк компьютеров. Ведь злоумышленники уже научились даже заражать компьютеры, обходя контроль учетных записей пользователей!Соответственно, для выполнения таких действий, как запуск определенных приложений, следует ограничивать пользовательские права на основании каких-тоспецифических правил.

Для выполнения таких задач вам помогут технологии, которые

называются «Политики ограниченного использования программ», а также «AppLocker»

ЧТО ТАКОЕ APPLOCKER?AppLocker – это компонент операционных систем Windows 7 и Windows Server 2008 R2, отвечающий за ограничение использования программного обеспечения пользователями или группами пользователей, на основании определенных правил. Можно создавать правила, нацеленные на: Исполняемые файлы (*.exe, *.com); Пакеты установщика Windows

(*.msi, *.msp); Файлы сценарием и пакетных

файлов (*.bat, *.cmd, *.ps1, *.vbs, *.js);

Динамические библиотеки (*.dll, *.ocx)

Есть ли еще какие-то расширения файлов, с которыми может справиться AppLocker?

ЧТО ЕЩЕ ЗА ПОЛИТИКИ ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ ПРОГРАММ?

Технология SRP предоставляет функциональные возможности, предназначенные для обеспечения контроля над приложениями, запускаемыми пользователями на своих рабочих местах.

Политики SRP впервые появились в 2001 году;

В домене можно использовать это расширение клиентской стороны как для компьютера, так и для самого пользователя;

Вы можете создать запрещающее правило для пути к файлу и к разделам реестра;

Также можно создавать правила хеша, идентифицировать файл по его сертификату издателя, создавать правила для зоны Интернета

КАКУЮ ТЕХНОЛОГИЮ ЛУЧШЕ ВЫБРАТЬ… При помощи обеих технологий вы можете создавать как разрешающие, так и

запрещающие правила;

Используя как AppLocker, так и SRP, вы можете настраивать правила, использующие условия хешей и пути;

Обе технологии позволяют вести аудит политики;Много ли отличий и стоит ли поглубже закапывать SRP и полностью переходить на AppLocker?

ГДЕ МОЖНО НАЙТИ ЭТИ ПОЛИТИКИ И КАК МОЖНО СОЗДАТЬ ПРАВИЛА,

ИСПОЛЬЗУЕМЫЕ ПО УМОЛЧАНИЮ

ДЕМОНСТРАЦИЯ

Эта организация фиктивная, все персонажи вымышлены

ПЕРЕКУР ;)Во время перерыва, если Вы еще не успели ответить на небольшой опрос по данному тренингу, пжл, ответьте на него:

http://bit.ly/ynrkqp

Будьте в курсе всех событий об этом тренинге. Подпишитесь на рассылку: gpotraining@hotmail.com

КАК СОЗДАВАТЬ ПРАВИЛА ДЛЯ APPLOCKER

При помощи технологии AppLocker, вы можете создавать правила на основании трех различных условий:

Существует два типа разрешений AppLocker:

Правила для издателя;

Правила для пути;

Правила для хешируемых файлов

Разрешающие правила - вы определяете файл, который разрешаете запускать;

Запрещающие правила - вы запретите выполняться файлам на пользовательских компьютерах, согласно указанным условиям;

Расположение Переменная AppLocker

Переменная Windows

Windows %WINDIR% %SystemRoot%

System32 %SYSTEM32% %SystemDirectory%

Каталог установки Windows %OSDRIVE% %SystemDrive%

Program Files %PROGRAMFILES% %ProgramFiles% и %ProgramFiles(x86)%

Съемный носитель %REMOVABLE%

Съемное запоминающее устройство

%HOT% Расположение

КАК СОЗДАВАТЬ ПРАВИЛА ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ ПРОГРАММ

При помощи возможностей SRP вы можете создавать правила согласно пяти различным условиям:

Правила для сертификатов;

Правила для хеша;

Правила для зоны сети; Правило для пути; Правило для пути в системном реестра

Для правил SRP вы можете указать уровни «Неограниченный», «Запрещено» и «Обычный пользователь»

СОЗДАНИЕ ПРАВИЛ APPLOCKER И ПОЛИТИКИ ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ ПРОГРАММ

ДЕМОНСТРАЦИЯ

Эта организация фиктивная, все персонажи вымышлены

ЗАКЛЮЧЕНИЕ

ВОПРОСЫвопросы, Вопросы, ВОПРОСЫ…

Профиль MVP https://mvp.support.microsoft.com/profile/bulanov

Блог http://dimanb.wordpress.comСтатьи на OSZone.net http://oszone.net/author/72715/

Социальные сети: http://www.facebook.com/bulanov.dmitryhttp://twitter.com/#!/dmitrybulanov http://youtube.com/user/DmitryBulanov

Email: bulanov.dmitry@hotmail.comЗадать вопрос: http://ask.fm/dmitrybulanov

СТАТЬИ, СОЦ. СЕТИ, КОНТАКТЫ