Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » AppLocker: поможет предотвратить запуск несанкционированного ПО
Термины

AppLocker: поможет предотвратить запуск несанкционированного ПО

автор: Administrator | 14 ноября 2009, 17:20 | Просмотров: 6338
теги: Статьи, AppLocker, несанкционированного ПО, Windows, ПК, Майкрософт, обновление, ОС



1. Введение:
Разработанная на базе Windows Vista, Windows 7 поможет пользователям одинаково плодотворно работать в офисе и за его пределами, повысит безопасность и контроль, благодаря функциям BitLocker и AppLocker.



2. Не теряйте контроль над пользовательскими ПК
Пользователи, запускающие несанкционированные программы, более других рискуют заразить систему вредоносным ПО, чаще обращаются в службу технической поддержки за помощью и подрывают усилия по стандартизации корпоративной информационной системы.

Учитывая разнообразие приложений, доступных в сети Интернет, ИТ-службам необходимы сложные инструменты для контроля за тем, чтобы на пользовательских ПК функционировало исключительно одобренное лицензионное ПО.



3. Мощное, но простое в управлении средство
Технология AppLocker в Windows 7 предлагает новые политики контроля приложений. AppLocker - это гибкий и простой в использовании механизм, позволяющий ИТ-службам строго определять, какие программы разрешены для запуска на пользовательских ПК.

AppLocker запрещает работу неразрешенного ПО, но позволяет запускать приложения, установочные программы и сценарии, необходимые пользователям.

Благодаря данной технологии ИТ-специалисты смогут оценить все преимущества стандартизации ПО - безопасность, удобство эксплуатации и совместимость.



4. Обновление приложения не приводит к изменению правил
Чтобы администратор мог определять, какие приложения разрешается запускать пользователю, технология AppLocker предусматривает простые, но мощные конструкции с задаваемыми правилами, которыми можно централизованно управлять с помощью групповых политик.

Введение так называемых «правил издателя» (publisher rules), которые основываются на цифровой подписи приложения, позволяет создавать надежные правила, учитывающие обновления приложения. К примеру, можно создать правило «разрешать запуск Microsoft Dynamics CRM всех версий выше 1.0 при условии наличия подписи Майкрософт».

При грамотном назначении правил ИТ-службы смогут спокойно производить обновление разрешенных приложений и им не придется создавать новое правило для каждой новой версии.




источник:
microsoft.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.