windows 7 和 server 2008 r2 中的 applocker 实验手册

windows 7 和 server 2008 r2 中的 applocker 实验手册

ID:6075723

大小:94.38 KB

页数:17页

时间:2018-01-02

windows 7 和 server 2008 r2 中的 applocker 实验手册_第1页
windows 7 和 server 2008 r2 中的 applocker 实验手册_第2页
windows 7 和 server 2008 r2 中的 applocker 实验手册_第3页
windows 7 和 server 2008 r2 中的 applocker 实验手册_第4页
windows 7 和 server 2008 r2 中的 applocker 实验手册_第5页
资源描述:

《windows 7 和 server 2008 r2 中的 applocker 实验手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows7AppLocker实验的目标这个实验的目的是:·了解如何创建AppLocker的规则列表·了解如何执行计算机上的AppLocker策略·了解如何使用AppLocker的PowerShellcmdlet来管理流化管理体验本次试验大约45分钟完成安装环境场景在过去的6个月,Contoso网站的网络检测恶意软件的数量已急剧增加。另外,标准用户不需要安装的软件数目有所增加,让恶意软件的安装和许可问题进一步的被关注。首席安全官员决定,公司需要过渡到允许列表的方式来限制某些群体的用户只运行一个应用程序选择的数量。公司的首席安全执行官决定制定一个应用程序允许列表来控制特定组的用

2、户安装被选择的应用程序。你将首先产生一个已知的应用程序列表,然后在部署策略中的仅审核模式,以确保它是全面的。一旦你对策略感到满意,您将执行策略,使用户只能运行在指定的AppLocker允许列表的应用程序。教室中的计算机该实验室将使用一台计算机,如下面的表中描述。在开始之前的实验室中,您必须启动虚拟机,然后登录到计算机。虚拟机计算机名所需的练习ACF(AppLocker)APPLKR-HOL全部注意:在这个实验室的所有工作将会在一个单一的客户机和本地17安全策略编辑器中完成。然而,请注意,同样的练习和步骤可用于创建通过使用组策略管理控制台(GPMC)域,站点或OU层次AppLock

3、er策略。登录到一台计算机中的一个虚拟机1.打开登录对话框,请按CTRL+ALT+END(而不是CTRL+ALT+DEL)。2.键入下面的信息,然后单击确定:·UserName:Ichiro·Password:Pa$$w0rd注意:在本实验当中,你可能会遇到一个或多个用户帐户控制提示。这些提示会要求你确认你刚才的操作措施。当你遇到一个用户帐户控制提示,选择确认您已采取行动,你将能够继续进行有关工作的下一步。盾牌图标出现在每个指令,将调用一个用户帐户控制对话框。注意:在本实验的步骤是为了提供一个技术概览介绍,并不是微软技术的最佳实践做法。17练习1:安装在本练习中,您将完成必要的步

4、骤,让AppLocker规则在机器上执行,你会在练习2调试可执行默认的规则。如果你还没有这样做,请启动AppLockerHOL虚拟机,使用lchiro账号登陆。任务1:打开应用标识服务在计算机上执行的ApplicationIdentity,才能确保AppLocker规则正在运行1.在开始菜单,在搜索程序和文件,输入“services.msc”,然后按回车键。另外,在服务上双击。或者,您可以双击在位于本地桌面上的Services快捷方式。2.找到ApplicationIdentity,右键单击该服务,然后单击开始。等待Windows启动该服务。当这个服务启动完成后标记为启动。3.关

5、闭服务窗口注意:当使用组策略管理控制台(GPMC)创建一个域,站点或OU级别的AppLocker策略,您可以配置应用程序标识为自动启动服务,通过组策略管理编辑器下的所有目标计算机系统服务。任务2:配置审计执行唯一准则注意:默认情况下规则是被执行的。更改设置为仅在创建规则之前审计执行来确保你仍有一些应用程序可以运行。在练习3,我们将改变执行设置执行规则。1.打开本地安全策略MMC管理单元中,按一下开始,搜索程序和文件框中输入secpol.msc,然后按回车键。或者,您可以双击在位于本地桌面上的LocalSecurityPolicy快捷方式。2.在控制台中,展开应用程序控制策略,然后

6、选择AppLocker。171.在右边的面板中,点击配置规则强制。2.在可执行规则选项中,选择已配置。3.从下拉列表中,只选择仅审计。4.单击确定关闭属性对话框。任务3:创建默认的可执行规则1.在控制台中,展开AppLocker。2.点击可执行规则,右键单击可执行规则,然后单击创建默认规则。三条规则被建立在MMC细节窗格中列出:·允许所有用户运行在默认的ProgramFiles目录中的文件·允许所有用户运行在默认的Windows目录下的所有文件·允许的内置Administrators组成员的所有文件运行注意:通过创建默认规则,可以确保重要的系统文件能够运行,以及在ProgramF

7、iles目录中的应用程序。他们意味着一个出发点,你可以设置你的AppLocker策略,使他们可以修改或删除,以满足您的特定需求。任务4:删除不必要的规则在这项任务中,我们将删除默认的ProgramFiles规则和允许本地管理员组的成员运行任何文件的规则。练习2会告诉你如何自定制在ProgramFiles目录中的文件自定义规则。删除这两个默认规则将确保更具体的规则将被应用。1.右键单击该规则命名为“(默认规则)位于ProgramFiles文件夹中的所有文件”,然后点击删除。2.在警

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。