将 octoplant 与现有的 Windows AppLocker 策略结合使用
Warning
以下文档不是如何正确设置 Windows AppLocker 的指南,仅用于展示已经正确设置和使用 Windows AppLocker 的管理员如何将该工具与 octoplant 结合使用。
Warning
如果您已经设置了 Windows AppLocker 且无法在客户端上运行 octoplant,我们强烈建议您只将 octoplant 与 Windows AppLocker 结合使用。如果您决定使用 Windows AppLocker,请务必 只让接受过事先培训且经验丰富的专家处理该工具的设置和操作。
octoplant 可与深度防御安全功能 Windows AppLocker 结合使用。Windows AppLocker 是一种允许管理员将应用程序列入黑名单/白名单的工具。管理员可以用它来控制用户可以运行哪些应用程序和文件,以及它们可以/不可以从哪里运行。
Info
请确保 Application Identity 服务在桌面应用 服务 中运行。由于该服务用于确定和验证应用程序的身份,因此禁用该服务将导致 AppLocker 规则无法执行。
配置 Windows AppLocker 的设置
要配置 Windows AppLocker 与 octoplant 搭配使用,请按以下步骤操作:
- 在 本地安全策略 中,点击 应用程序控制策略,然后选择 AppLocker。
- 右键单击 AppLocker,选择属性 。
- 勾选 可执行规则 、Windows Installer 规则 、脚本规则 和 封装应用规则 的 已配置 复选框。
- 使用下拉菜单将每个规则集合设置为 执行规则 。这将确保每个规则集合的规则都得到执行。
- 选择 确定。
- 用于与 octoplant 一起使用的 Windows AppLocker 现已配置完成。
为 Windows AppLocker 创建默认规则
要创建 默认规则 以使用 Windows AppLocker 和 octoplant,请按以下步骤操作:
Info
在创建任何其他规则之前,请确保已正确创建和设置了默认规则。
- 右键单击 可执行规则 并选择 创建默认规则。这将确保:
- 程序文件 和 Windows 文件夹中的所有程序都能运行。
- 管理员可以运行所有文件(因此,不受任何限制。)
- 默认规则 将自动生成,并在 可执行规则 中可见。
自动生成规则
您可以使用 自动生成规则... 功能,确保 用户 组中的每个人都能访问位于 octoplant 安装目录中的文件。
要自动生成规则,以便将 octoplant 与 Windows AppLocker 结合使用,请按以下步骤操作:
- 再次右键单击 可执行规则 ,然后选择 自动生成规则...。
- 在 将适用规则的用户或安全组 旁边,选择 选择...。
- 选择 高级。
- 在 从此位置 旁边,选择 位置...。将位置设置为您正在操作的电脑。
- 选择 立即查找,然后在 搜索结果 中,向下滚动鼠标找到 用户。
- 选择 确定。
- 您现在应该会在 将适用规则的用户或安全组 中看到 BUILTIN\Users。
- 选择 浏览... 以选择 要分析的文件夹。
- 在 浏览文件夹 窗口中,导航到 Program Files (x86) 并选择 vdogClient。
- 选择 确定。
- 将 用于标识这组规则的名称 设置为 octoClient。
- 选择 下一步。
- 在 规则首选项 中,选择 为所有文件创建文件哈希规则。
- 成规则将生,并可在 查看已分析的文件 和 查看将自动创建的规则 中查看。
- 选择 创建 以关闭向导并创建规则。
- 您在 自动生成规则... 中配置的规则现在将出现在 可执行规则 中。
创建新规则,以定义用户访问 DRIVE SNAPSHOT FOR WINDOWSNT 的权限
要为 DRIVE SNAPSHOT FOR WINDOWSNT 产品定义来自 O=TOM EHLERT SOFTWARE E.K., L=AACHEN, S=NORDRHEIN-WESTFALEN, C=DE 发布者的用户访问权限,请按以下步骤操作:
- 右键单击 可执行规则 ,选择 创建新规则... 。
- 可执行规则 安装向导将打开。
- 在 权限 中,将 操作 设置成 允许。
- 选择应用规则的 用户或组。
- 选择 高级。
- 在 从此位置 旁边,选择 位置...。将位置设置为您正在操作的电脑。
- 选择 立即查找,然后在 搜索结果 中,向下滚动鼠标找到 用户。
- 选择 确定。
- 您现在应该会看到 BUILTIN\Users 出现在 输入对象名称以选择 中。
- 选择 确定。
- 选择 下一步。
- 在 条件 页上,选择 发布服务器。
- 在 发布服务器 中,转到 参考文件 并选择 浏览...,然后转到
C:\Program Files (x86)\vdogServer\auvesy_services
并选择 snapshot。 - 选择 打开。
- 将滑块移动到 文件名。
- 选择 下一步。
- 在 异常 选项卡中,如果没有为特定文件配置例外的需要,请选择 下一步。
- 输入一个名称以标识此规则。
- 选择 创建。
- 新创建的定义 WINDOWSNT 上 DRIVE SNAPSHOT 用户访问权限的规则现在将出现在 可执行规则 中。