【ITBEAR科技资讯】3月14日消息,近日,微软宣布取消了 AppLocker 的相关限制,这将为企业管理员部署该工具带来更多便利。AppLocker是一个能够帮助企业控制用户可以运行的应用和文件的工具,包括可执行文件、脚本、Windows 安装程序文件、动态链接库 (DLL)、应用包和应用包安装程序等。此前,微软根据不同的 Windows 版本和管理终端方式强制性区分 AppLocker 策略,例如企业如果使用 MDM 方式进行管理,可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略,而如果使用组策略方式,仅能在 Win10 和 Win11 的企业版或者交班本中部署 AppLocker。现在,微软取消了这些版本检查,企业管理员可以不用区分系统版本和管理方法,在特定的 Windows 版本中更加轻松地部署 AppLocker。
AppLocker 工具可以帮助企业管理员根据应用更新期间永久使用的文件属性来定义规则,如发布者名称、产品名称、文件名和文件版本,还可以基于文件路径和哈希创建规则。管理员还可以向安全组或单个用户分配规则,创建规则异常等。为了更好地控制策略的部署,企业管理员可以使用仅审核模式部署策略,并在强制执行它之前了解其影响。AppLocker 规则的创建和管理可通过使用 Windows PowerShell 来简化。
除了取消 AppLocker 的相关限制之外,微软还允许 IT 管理员不需要区分不同的 Windows 版本,使用 Windows Defender 应用程序控制 (WDAC) 来部署系统的 Managed Installer 策略。这将有助于企业更加轻松地部署管理应用程序。
本次更新允许企业管理员在以下 Windows 及更高版本中更加轻松地部署 AppLocker:
Windows 11, version 22H2 (KB5017389, 于 2022 年 9 月 30 日发布)
Windows 11, version 21H2 (KB5018483, 于 2022 年 10 月 25 日发布)
Windows 10, version 2004 (KB5018482, 于 2022 年 10 月 25 日发布)
Windows 10, version 20H2
据ITBEAR科技资讯了解,Windows 10, version 21H1
这一更新将使得企业更加灵活地使用 AppLocker 工具,从而更好地保护企业数据的安全。