, Windows 7, een nieuwe functie is alles AppLocker probeert op te lossen met de vorige versie van Windows - beperking van de verkeerde strategie.Deze serie artikelen uitgelegd waarom de tactiek van de software, ongeldig is, hoe kan helpen, AppLocker. Op de ramen generaties, als je wilt dat de beperking van de toepassing van de gebruiker worden toegestaan om, je enige optie is het gebruik van beperking van de software, of een derde partij Bit9 instrumenten zoals de pariteit.Het gebruik van beperking van de software probleem ligt, moeten volledig eerlijk, ze is echt niet zo goed.Hoewel het gebruik van software kan worden op de gebruiker van de werkplek beperkt beleid is vaak moeilijk te creëren van gebruikers niet gemakkelijk om beleid.,, ik zal nooit vergeten dat een gesprek, en ik heb wat mensen van Microsoft in vele jaren geleden.Het beleid tot beperking van de invoering van de software voor de eerste keer, ik zag ze voor het eerst zien.In de loop van de demonstratie, zag ik een gebruikers gemakkelijk kunnen krijgen de meeste vormen van beleid, ik vraag niets goed beleid van beperking van software, als ze zo makkelijk te omzeilen.Iemand vertelde me dat de beperkingen in hun software is het beleid van de eerste generatie vormen, zullen ze worden beter met de tijd.Ook heb ik gehoord dat, zelfs indien de gebruiker kan omzeilen van de gebruikers niet in staat om dit te doen - beleid.Ze moeten de uitvoering van een doelbewuste actie om het beleid rond, en op dit punt, je kan de beëindiging van hun ondernemingen veiligheidsbeleid Schending van je, ik moet je vertellen, mijn probleem is dat ik de vraag niet echt om me beter te laten voelen, maar ik aanvaard het feit, beperking van het beleid is nieuwe software Ze aanzienlijk zal verbeteren, en is van mening dat in de volgende versie van het raam.Ik ben teleurgesteld over de in het raam van Microsoft Windows is, en de beperking van Windows server software beleid slechts kleine wijzigingen, en in 2008.Ze voegt een nieuwe regel, bekend als het netwerk in de regels en de invoering van een nieuw niveau van veiligheid dat voor de gebruikers, maar dit is een grote verandering van de omvang, het goede nieuws is, in het raam van 7. Microsoft heeft het nieuwe software van de politiek.Deze nieuwe functie is omgedoopt tot AppLocker.Verwacht niet dat AppLocker als derde partij desktop - oplossing, volledig, maar het is een beperking van het beleid dan software.,, beperking van de software, de nadelen, te kunnen waarderen AppLocker, je moet begrijpen wat er is over de beperking van de software om ze zo nietig.Bovendien, AppLocker regels nog steeds de steun van dezelfde soort beperking van software gedaan, dus ik denk dat het zinvol is om dit artikel en mensen geven je een snelle ineenstorting van de beperking van de software, de regels van de beperking van de software., door verschillende soorten regels.Kan je een certificaat van regels, regels, regels, weg - netwerk op het gebied van regels en het netwerk van regionale regels.Ze laten je de toelating of weigering van een aanvraag op basis van de digitale handtekening van de toepassing van het programma.Dit soort regels is, wanneer de beperking van software wordt in Windows xp, bijna niemand heeft ze de code.Zelfs vandaag de dag, je zult het vinden van leveranciers van software is niet aan een digitale handtekening hun aanvragen van certificaten, en de regels van een andere kwestie is ze te veel.Als ik de keuze van de aanvragen te hebben ondertekend, dus alle Microsoft van toepassing zal worden toegestaan, tenzij ik het creëren van een aparte regels en een hogere prioriteit van de module, om te voorkomen dat een bepaalde toepassing van de procedure van Microsoft,,, - regels, regels van de tweede categorie, een beperking van het beleid ter ondersteuning van de software - de regels.Het idee is dat raam kan de oprichting van een file van de wiskunde hasj, hasj en gebruik te maken van de unieke identificatie van toepassing.Ik moet toegeven, het is een goed idee - regels, op het moment dat ze in de eerste plaats, vandaag, maar ze is niet realistisch.Een intern beheer zijn, dat wij met een ongelooflijke snelheid te bombarderen.Geen tijd, je gaat de reparatie van een aanvraag voor een document is vervangen door een wijziging van de hasj, hasj maken de vorige regels zijn achterhaald.Ze mogen of blok van aanvragen op basis van toepassing is geïnstalleerd.Dit kan een systeem weg of het register weg.Dit soort regels is, als de gebruikers voldoende machtigingen voor het installeren van toepassing, dan zijn ze ook voldoende rechten van toepassing in een positie, dit is niet van invloed op de regels van de weg, het internet district in regels, regels van het internet is een goed idee, is niet goed voor de uitvoering van de het klassieke voorbeeld van.De regionale regels op het internet de idee is om de gebruikers van Internet downloaden en de installatie van de toepassing door rekening te houden met de regionale site gedownload van Internet, van de documenten uit... Met deze problemen, in de eerste plaats, hoewel Internet. En regionale regeling is uitsluitend van toepassing op de MSI (installatie van vensters pakket documenten).Een ander probleem is, in de regel is alleen van toepassing op het internet worden gedownload van de tijd.Dit betekent dat, als de gebruiker het downloaden van een met de toepassing van de dossiers, dus via een regionale regels geen afbreuk aan de toepassing van de installatie. De regels, netwerken van regio 's die vergelijkbaar zijn met die van het netwerk op het gebied van de regels, de regels van de regio' s, in aanvulling op de controles van de regio 's worden gedownload van Internet, van de bestaande netwerken van hun controles plaats.Bijvoorbeeld, je kan de oprichting van een strategie, de gebruikers van de lokale computer - installatie van toepassing.Dit soort regels in het grote probleem is, kunnen deelnemen, voor je op de netwerken van toepassing is op in je netwerk, de kern van het probleem, ik heb gesproken over de regels van de verschillende soorten van de tekortkomingen van de kern van het probleem, maar de echte feiten met betrekking tot de zachte delen, beperking van Het beleid van de ontwerp, om te voorkomen dat de toepassing van verschillende soorten.Dit is een van de oorzaken van het probleem is omdat er een oneindig aantal aanvragen, in je geen toestemming geven voor het gebruik van de netwerken, maar een beperkt aantal toepassingen is toegestaan.Kan een groep van specifieke procedures voor de toepassing van de poging om te voorkomen dat de toepassing van de onbekende dan veel gemakkelijker.Gelukkig, AppLocker bieden deze mogelijkheid, door middel van de witte lijst.Ik zal het je dit en andere nieuwe elementen voor de 2.,, conclusies, in dit artikel, dat heb ik uitgelegd - restrictieve beleid is vaak een minder goede oplossing voor de controle van de toepassing van het netwerk op het Bureau.In deze reeks van de in deel 2, ik zal uitleggen hoe het oplossen van deze problemen, AppLocker.,,,,,
Inleiding van de AppLocker (1), de invoering van
Previous:De inzet van Windows 7 - 7