Cấu hình AppLocker trong Windows Server 2008 và Windows 7

Quản Trị Mạng - Tính năng AppLocker của Windows Server 2008 R2 cho phép cấu hình Policy bổ sung cho phần mềm sử dụng trên server.

Khi khởi động với Windows Server 2008 R2 dành riêng cho máy chủ và Windows 7 cho máy tính để bàn, tính năng Software Restrictions Policies được thay thế bởi AppLocker. Với AppLocker và Group Policy, bạn có thể xác định những file bị ngăn chặn thực thi; những file này có thể bao gồm các tập lệnh, file cài đặt và những file thi hành chuẩn.

Tính năng quản lý của AppLocker đó là nó có thể được áp dụng một cách cục bộ thông qua Group Policy hay GPO trên miền. AppLocker nằm trong Computer Configuration của Group Policy, bên trong Windows Setting \ Security Settings \ Application Control Policies. Từ đó, cấu hình AppLocker cung cấp một cấu hình Group Policy cải tiến.

 

 

 Trong phần Group Policy này, bạn có thể thực hiện rất nhiều cấu hình riêng lẻ, bao gồm những policy cho phép hoặc từ chối một hay nhóm người dùng khởi chạy một file, thực hiện cài đặt hay thực thi một tập lệnh. Bên cạnh đó, bạn có thể cài đặt các trường hợp ngoại lệ và áp dụng nó  trong Active Directory. Nếu bạn không muốn từ chối hoàn toàn, thì có thể cấu hình AppLocker chỉ kiểm tra sự lặp lại liên tục của một file cài đặt, một lệnh hay một thực thi chuẩn.

AppLocker là một tính năng mới không được tích hợp trên các các hệ điều hành trước Windows Server 2008 R2 hay Windows 7. Với những hệ điều hành đó, bạn có thể áp dụng Software Restriction Policies thông qua một nhóm đối tượng policy riêng biệt.

10/07/2009 22:53:00
Nguồn:quantrimang.com