AppLocker
AppLocker — это технология белого списка приложений , представленная в операционной системе Microsoft Windows 7 . Это позволяет ограничить, какие программы пользователи могут выполнять, в зависимости от пути к программе, издателя или хеша. [1] а на предприятии можно настроить с помощью групповой политики .
Краткое содержание
Windows AppLocker позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены к выполнению. С помощью AppLocker администраторы могут создавать правила на основе имен файлов, издателей или местоположения файлов, которые разрешают выполнение определенных файлов. В отличие от более ранних политик ограничения программного обеспечения, которые изначально были доступны для Windows XP и Windows Server 2003 , [2] Правила AppLocker могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням применения. Например, некоторых пользователей можно добавить в политику «аудита», которая позволит администраторам видеть нарушения правил, прежде чем переводить этого пользователя на более высокий уровень соблюдения.
Графики доступности AppLocker
| Стартер | Главная Базовый | Домашний Премиум | Профессиональный | Предприятие | Окончательный |
|---|---|---|---|---|---|
| Нет | Нет | Нет | Создавать политики, но не обеспечивать их соблюдение | Создавайте и применяйте политики | Создавайте и применяйте политики |
| РТ | (Основной) | Про | Предприятие |
|---|---|---|---|
| Нет | Нет | Нет | Да |
| Дом | Про | Предприятие | Образование |
|---|---|---|---|
| Да | Да | Да | Да |
Методы обхода
Существует несколько универсальных методов обхода AppLocker:
- Запись неодобренной программы в место, занесенное в белый список.
- Использование программы из белого списка в качестве делегата для запуска неутвержденной программы. [8] [9] [10] [11]
- Взлом библиотек DLL, загруженных доверенным приложением в ненадежный каталог. [12]
Ссылки
- ^ «AppLocker» . Microsoft TechNet . Майкрософт . Проверено 23 августа 2012 г.
- ^ «Использование политик ограничения программного обеспечения для защиты от несанкционированного программного обеспечения» . Microsoft TechNet . Майкрософт . Проверено 27 июля 2017 г.
- ^ «Версии Windows, поддерживающие AppLocker» . Майкрософт . Проверено 27 июля 2017 г.
- ^ Виссер, Эрвин (18 апреля 2012 г.). «Представляем Windows 8 Enterprise и Enhanced Software Assurance для современных сотрудников» . Окна для вашего бизнеса . Майкрософт. Архивировано из оригинала 25 декабря 2012 года . Проверено 22 ноября 2012 г.
- ^ Дудау, Влад (10 июня 2015 г.). «Microsoft показывает OEM-производителям, как продавать Windows 10; рассказывает о функциях и SKU» . Неовин . ООО "Невин" . Проверено 19 июня 2015 г.
- ^ «Узнайте, какая Windows подходит именно вам» . Майкрософт . Майкрософт Инк . Проверено 2 июля 2015 г.
- ^ «Удаление проверок редакции Windows для AppLocker» . Майкрософт . Майкрософт Инк . Проверено 22 февраля 2023 г.
- ^ «Обход AppLocker – InstallUtil» . Лаборатория тестирования на проникновение . 8 мая 2017 года . Проверено 27 июля 2017 г.
- ^ «Методы обхода AppLocker» . Блог Evi1cg . Проверено 27 июля 2017 г.
- ^ «Как обойти Windows AppLocker» . Учебник по взлому . 19 апреля 2017 года . Проверено 27 июля 2017 г.
- ^ "caseysmithrc/gethelp.cs" . Гитхаб Гист . Архивировано из оригинала 14 мая 2019 года . Проверено 14 мая 2019 г.
- ^ «Обход белого списка приложений» . Блог CERT/CC . Проверено 27 июля 2017 г.
