AppLocker
Программное обеспечение для создания белого списка приложений для Windows

AppLocker — это технология белого списка приложений , представленная в операционной системе Microsoft Windows 7. Она позволяет ограничивать программы, которые пользователи могут запускать, на основе пути к программе, издателя или хэша [1] и на предприятии может быть настроена с помощью групповой политики .

Краткое содержание

Windows AppLocker позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены к выполнению. С AppLocker администраторы могут создавать правила на основе имен файлов, издателей или расположения файлов, которые разрешат выполнение определенных файлов. В отличие от более ранних политик ограничения программного обеспечения, которые изначально были доступны для Windows XP и Windows Server 2003 , [2] правила AppLocker могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням принудительного применения. Например, некоторые пользователи могут быть добавлены в политику «аудита», которая позволит администраторам видеть нарушения правил перед перемещением этого пользователя на более высокий уровень принудительного применения.

Диаграммы доступности AppLocker

Доступность AppLocker в Windows 7 [3]
СтартерГлавная БазоваяГлавная ПремиумПрофессиональныйПредприятиеОкончательный
НетНетНетСоздавать политику, но не обеспечивать ее соблюдениеСоздание и обеспечение соблюдения политикСоздание и обеспечение соблюдения политик
Доступность AppLocker в Windows 8 [4]
РТ(Основной)ПрофиПредприятие
НетНетНетДа
Доступность AppLocker в Windows 10 [5] [6] [7]
ДомПрофиПредприятиеОбразование
ДаДаДаДа

Методы обхода

Существует несколько универсальных методов обхода AppLocker:

  • Запись неодобренной программы в разрешенное место.
  • Использование программы из белого списка в качестве делегата для запуска неодобренной программы. [8] [9] [10] [11]
  • Перехват DLL-файлов, загруженных доверенным приложением в ненадежном каталоге. [12]

Ссылки

  1. ^ "AppLocker". Microsoft TechNet . Microsoft . Получено 23 августа 2012 г. .
  2. ^ «Использование политик ограничения программного обеспечения для защиты от несанкционированного программного обеспечения». Microsoft TechNet . Microsoft. 11 сентября 2009 г. . Получено 27 июля 2017 г. .
  3. ^ «Версии Windows, поддерживающие AppLocker». Microsoft. 17 ноября 2009 г. Получено 27 июля 2017 г.
  4. ^ Виссер, Эрвин (18 апреля 2012 г.). «Представляем Windows 8 Enterprise и Enhanced Software Assurance для современных сотрудников». Windows для вашего бизнеса . Microsoft. Архивировано из оригинала 25 декабря 2012 г. Получено 22 ноября 2012 г.
  5. ^ Дудау, Влад (10 июня 2015 г.). «Microsoft показывает OEM-производителям, как продавать Windows 10; рассказывает о функциях и SKU». Neowin . Neowin LLC . Получено 19 июня 2015 г.
  6. ^ "Узнайте, какая Windows вам подходит". Microsoft . Microsoft Inc . Получено 2 июля 2015 г. .
  7. ^ "Удаление проверок редакции Windows для AppLocker". Microsoft . Microsoft Inc . Получено 22 февраля 2023 г. .
  8. ^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab . 8 мая 2017 г. Получено 27 июля 2017 г.
  9. ^ "AppLocker Bypass Techniques". Блог Evi1cg . 12 сентября 2016 г. Получено 27 июля 2017 г.
  10. ^ "Как обойти Windows AppLocker". Учебник по взлому . 19 апреля 2017 г. Получено 27 июля 2017 г.
  11. ^ "caseysmithrc/gethelp.cs". Github Gist . Архивировано из оригинала 14 мая 2019 г. Получено 14 мая 2019 г.
  12. ^ "Обход белого списка приложений". Блог CERT/CC . 29 июня 2016 г. Получено 27 июля 2017 г.
Взято с "https://en.wikipedia.org/w/index.php?title=AppLocker&oldid=1268204539"