Understanding AppLocker RulesRule collectionsThe AppLocker Microsoft M dịch - Understanding AppLocker RulesRule collectionsThe AppLocker Microsoft M Việt làm thế nào để nói

Understanding AppLocker RulesRule c

Understanding AppLocker Rules
Rule collections
The AppLocker Microsoft Management Console (MMC) snap-in is organized into four areas called rule collections. The four rule collections are executable files, scripts, Windows Installer files, and DLL files. These collections give the administrator an easy way to differentiate the rules for different types of applications. The following table lists the file formats included in each rule collection.

Note
The DLL rule collection is not enabled by default. To learn how to enable the DLL rule collection, see Enforce AppLocker Rules.



Rule collection Associated file formats
Executable
.exe

.com

Scripts
.ps1

.bat

.cmd

.vbs

.js

Windows Installer
.msi

.msp

DLL
.dll

.ocx

Important
If you use DLL rules, a DLL allow rule has to be created for each DLL that is used by all of the allowed applications.

Caution
When DLL rules are used, AppLocker must check each DLL that an application loads. Therefore, users may experience a reduction in performance if DLL rules are used.


Rule conditions
Rule conditions are criteria that the AppLocker rule is based on. Primary conditions are required to create an AppLocker rule. The three primary rule conditions are publisher, path, and file hash.

Publisher
This condition identifies an application based on its digital signature and extended attributes. The digital signature contains information about the company that created the application (the publisher). The extended attributes, which are obtained from the binary resource, contain the name of the product that the application is part of and the version number of the application. The publisher may be a software development company, such as Microsoft, or the information technology department of your organization.

Note
Use a publisher condition when possible. Publisher conditions can be created to allow applications to continue to function even if the location of the application changes or if the application is updated.


When you select a reference file for a publisher condition, the wizard creates a rule that specifies the publisher, product, file name, and version number. You can make the rule more generic by moving the slider down or by using a wildcard character (*) in the product, file name, or version number fields.

Note
To enter custom values while creating a rule in the Create Rules Wizard, you must select the Use custom values check box. When this check box is selected, you cannot use the slider to make the rule more or less specific.


The file version controls whether a user can run a specific version, earlier versions, or later versions. You can choose a version number and then configure the following options:

Exactly. The rule applies only to this version of the application.


And above. The rule applies to this version and all later versions.


And below. The rule applies to this version and all earlier versions.


The following table describes how a publisher condition is applied.


Option The publisher condition allows or denies…
All signed files
All files that are signed by a publisher.

Publisher only
All files that are signed by the named publisher.

Publisher and product name
All files for the specified product that are signed by the named publisher.

Publisher and product name, and file name
Any version of the named file for the named product that are signed by the publisher.

Publisher, product name, file name, and file version
Exactly
The specified version of the named file for the named product that are signed by the publisher.

Publisher, product name, file name, and file version
And above
The specified version of the named file and any new releases for the product that are signed by the publisher.

Publisher, product name, file name, and file version
And below
The specified version of the named file and any older versions for the product that are signed by the publisher.

Custom
You can edit the Publisher, Product name, File name and Version fields to create a custom rule.


Path
This condition identifies an application by its location in the file system of the computer or on the network.

AppLocker uses path variables for directories in Windows.

Note
While two of these path variables use the same format as Windows environment variables, they are not environment variables. AppLocker can only interpret AppLocker path variables.


The following table details these path variables.


Windows directory or drive AppLocker path variable Windows environment variable
Windows
%WINDIR%
%SystemRoot%

System32
%SYSTEM32%
%SystemDirectory%

Windows installation directory
%OSDRIVE%
%SystemDrive%

Program Files
%PROGRAMFILES%
%ProgramFiles% and

%ProgramFiles(x86)%

Removable media (for example, CD or DVD)
%REMOVABLE%


Removable storage device (for example, USB flash drive)
%HOT%


Important
Because a path condition can be configured to include a large number of folders and fil
0/5000
Từ: -
Sang: -
Kết quả (Việt) 1: [Sao chép]
Sao chép!
Tìm hiểu về quy tắc AppLockerCác bộ sưu tập quy tắcAppLocker Microsoft Management Console (MMC) snap-in được tổ chức thành bốn khu vực được gọi là quy tắc bộ sưu tập. Các bộ sưu tập bốn nguyên tắc là tập tin thực thi, kịch bản, Windows cài đặt các tập tin và tập tin DLL. Các bộ sưu tập cung cấp cho người quản trị một cách dễ dàng để phân biệt các quy tắc cho các loại khác nhau của ứng dụng. Bảng sau liệt kê các định dạng tập tin được bao gồm trong mỗi bộ sưu tập quy tắc. Lưu ý Các bộ sưu tập quy tắc DLL không được kích hoạt theo mặc định. Để tìm hiểu làm thế nào để kích hoạt các DLL, bộ sưu tập của quy tắc, hãy xem thực thi các quy tắc AppLocker. Quy tắc định dạng tập tin Associated bộ sưu tập Thực thi .exe.com Kịch bản .ps1.bat.cmd.VBSJS Bộ cài đặt Windows .msi.MSP DLL .dll.ocx Quan trọng Nếu bạn sử dụng quy tắc DLL, một DLL cho phép quy tắc đã được tạo ra cho mỗi DLL được sử dụng bởi tất cả các ứng dụng được phép. Thận trọng Khi quy tắc DLL đang được sử dụng, AppLocker phải kiểm tra mỗi DLL tải ứng dụng. Do đó, người dùng có thể gặp một sự giảm hiệu suất nếu quy tắc DLL đang được sử dụng. Quy định điều kiệnCác điều kiện quy tắc là tiêu chí quy tắc AppLocker dựa trên. Chính điều kiện bắt buộc để tạo quy tắc AppLocker. Ba điều kiện chính quy tắc là nhà xuất bản, đường dẫn và tập tin băm.Nhà xuất bảnĐiều kiện xác định một ứng dụng dựa trên chữ ký số và mở rộng các thuộc tính của nó. Chữ ký điện tử có chứa các thông tin về công ty mà tạo ra các ứng dụng (các nhà xuất bản). Các thuộc tính mở rộng, thu được từ các nguồn tài nguyên nhị phân có chứa tên của các sản phẩm ứng dụng là một phần của và số phiên bản của ứng dụng. Nhà xuất bản có thể là một công ty phát triển phần mềm, chẳng hạn như Microsoft, hoặc bộ phận công nghệ thông tin của tổ chức của bạn. Lưu ý Sử dụng một nhà xuất bản điều kiện khi có thể. Điều kiện nhà xuất bản có thể được tạo ra để cho phép các ứng dụng để tiếp tục hoạt động ngay cả khi thay đổi vị trí của các ứng dụng, hoặc nếu các ứng dụng được Cập Nhật. Khi bạn chọn một tập tin tài liệu tham khảo cho một điều kiện nhà xuất bản, thuật sĩ sẽ tạo một quy tắc xác định nhà xuất bản, sản phẩm, tên tập tin, và số phiên bản. Bạn có thể làm cho các quy tắc chung chung hơn bằng cách di chuyển thanh trượt xuống hoặc bằng cách sử dụng một ký tự (*) trong sản phẩm, tên tập tin hoặc phiên bản số lĩnh vực. Lưu ý Nhập các giá trị tùy chỉnh trong khi tạo ra một quy tắc trong thuật sĩ tạo quy tắc, bạn phải chọn hộp kiểm sử dụng giá trị tùy chỉnh. Khi hộp kiểm này được chọn, bạn không thể sử dụng thanh trượt để thực hiện các quy định cụ thể hơn hoặc ít hơn. Phiên bản tập tin điều khiển cho dù người dùng có thể chạy một phiên bản cụ thể, phiên bản trước đó hoặc phiên bản sau này. Bạn có thể chọn một số phiên bản và sau đó cấu hình các tùy chọn sau: Chính xác. Các quy tắc chỉ áp dụng cho phiên bản này của các ứng dụng.Và ở trên. Các quy tắc áp dụng cho phiên bản này và tất cả các phiên bản sau này.Và dưới đây. Các quy tắc áp dụng cho phiên bản này và tất cả các phiên bản trước đó.Bảng sau mô tả làm thế nào một tình trạng nhà xuất bản được áp dụng.Tùy chọn điều kiện nhà xuất bản cho phép hoặc từ chối... Tất cả các đăng nhập tập tin Tất cả các file mà có chữ ký của một nhà xuất bản. Nhà xuất bản chỉ Tất cả các file mà có chữ ký của các nhà xuất bản được đặt tên theo. Tên nhà xuất bản và sản phẩm Tất cả các file cho sản phẩm cụ thể được ký kết bởi các nhà xuất bản được đặt tên theo. Tên sản phẩm và nhà xuất bản, và tên tệp Bất kỳ phiên bản của các tập tin được đặt tên cho sản phẩm được đặt tên có chữ ký của các nhà xuất bản. Nhà xuất bản, tên sản phẩm, tên tập tin và phiên bản tập tin Chính xác Các phiên bản được chỉ định của các tập tin được đặt tên cho sản phẩm được đặt tên có chữ ký của các nhà xuất bản. Nhà xuất bản, tên sản phẩm, tên tập tin và phiên bản tập tin Và ở trên Các phiên bản được chỉ định tên tệp và bất kỳ mới bản phát hành cho các sản phẩm có chữ ký của các nhà xuất bản. Nhà xuất bản, tên sản phẩm, tên tập tin và phiên bản tập tin Và dưới đây Các phiên bản được chỉ định của các tập tin được đặt tên và bất kỳ phiên bản cũ hơn cho sản phẩm đó được ký bởi các nhà xuất bản. Tuỳ chỉnh Bạn có thể chỉnh sửa các nhà xuất bản, tên sản phẩm, tên File và phiên bản lĩnh vực để tạo một quy tắc tuỳ chỉnh. Đường dẫnĐiều kiện xác định một ứng dụng theo vị trí của nó trong hệ thống tập tin của máy tính hoặc trên mạng.AppLocker sử dụng đường dẫn biến cho các thư mục trong Windows. Lưu ý Trong khi hai trong số các biến đường dẫn này sử dụng cùng một định dạng như biến môi trường Windows, họ là không biến môi trường. AppLocker có thể chỉ giải thích AppLocker path biến. Bảng dưới đây chi tiết các biến đường dẫn.Cửa sổ thư mục hoặc ổ đĩa AppLocker path biến Windows biến môi trường Cửa sổ % WINDIR % % SystemRoot % System32 % SYSTEM32% % SystemDirectory % Thư mục cài đặt Windows % OSDRIVE % % SystemDrive % Tệp chương trình % PROGRAMFILES % % ProgramFiles % và ProgramFiles(x86) % Phương tiện lưu động (ví dụ: đĩa CD hay DVD) RỜI % Thiết bị lưu trữ (ví dụ:, ổ USB flash) NÓNG % Quan trọng Vì một tình trạng đường dẫn có thể được cấu hình để bao gồm một số lượng lớn các thư mục và fil
đang được dịch, vui lòng đợi..
 
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.

Copyright ©2025 I Love Translation. All reserved.

E-mail: