跳转至

将 octoplant 与现有的 Windows AppLocker 策略结合使用

Warning

以下文档不是如何正确设置 Windows AppLocker 的指南,仅用于展示已经正确设置和使用 Windows AppLocker 的管理员如何将该工具与 octoplant 结合使用。

Warning

如果您已经设置了 Windows AppLocker 且无法在客户端上运行 octoplant,我们强烈建议您只将 octoplant 与 Windows AppLocker 结合使用。如果您决定使用 Windows AppLocker,请务必 只让接受过事先培训且经验丰富的专家处理该工具的设置和操作

octoplant 可与深度防御安全功能 Windows AppLocker 结合使用。Windows AppLocker 是一种允许管理员将应用程序列入黑名单/白名单的工具。管理员可以用它来控制用户可以运行哪些应用程序和文件,以及它们可以/不可以从哪里运行。

Info

请确保 Application Identity 服务在桌面应用 服务 中运行。由于该服务用于确定和验证应用程序的身份,因此禁用该服务将导致 AppLocker 规则无法执行。

配置 Windows AppLocker 的设置

要配置 Windows AppLocker 与 octoplant 搭配使用,请按以下步骤操作:

  1. 本地安全策略 中,点击 应用程序控制策略,然后选择 AppLocker
  2. 右键单击 AppLocker,选择属性
  3. 勾选 可执行规则Windows Installer 规则脚本规则封装应用规则已配置 复选框。
  4. 使用下拉菜单将每个规则集合设置为 执行规则 。这将确保每个规则集合的规则都得到执行。
  5. 选择 确定
  6. 用于与 octoplant 一起使用的 Windows AppLocker 现已配置完成。

为 Windows AppLocker 创建默认规则

要创建 默认规则 以使用 Windows AppLocker 和 octoplant,请按以下步骤操作:

Info

在创建任何其他规则之前,请确保已正确创建和设置了默认规则。

  1. 右键单击 可执行规则 并选择 创建默认规则。这将确保:
    1. 程序文件Windows 文件夹中的所有程序都能运行。
    2. 管理员可以运行所有文件(因此,不受任何限制。)
  2. 默认规则 将自动生成,并在 可执行规则 中可见。

自动生成规则

您可以使用 自动生成规则... 功能,确保 用户 组中的每个人都能访问位于 octoplant 安装目录中的文件。

要自动生成规则,以便将 octoplant 与 Windows AppLocker 结合使用,请按以下步骤操作:

  1. 再次右键单击 可执行规则 ,然后选择 自动生成规则...
  2. 将适用规则的用户或安全组 旁边,选择 选择...
  3. 选择 高级
  4. 从此位置 旁边,选择 位置...。将位置设置为您正在操作的电脑。
  5. 选择 立即查找,然后在 搜索结果 中,向下滚动鼠标找到 用户
  6. 选择 确定
  7. 您现在应该会在 将适用规则的用户或安全组 中看到 BUILTIN\Users
  8. 选择 浏览... 以选择 要分析的文件夹
  9. 浏览文件夹 窗口中,导航到 Program Files (x86) 并选择 vdogClient
  10. 选择 确定
  11. 用于标识这组规则的名称 设置为 octoClient
  12. 选择 下一步
  13. 规则首选项 中,选择 为所有文件创建文件哈希规则
  14. 成规则将生,并可在 查看已分析的文件查看将自动创建的规则 中查看。
  15. 选择 创建 以关闭向导并创建规则。
  16. 您在 自动生成规则... 中配置的规则现在将出现在 可执行规则 中。Executable_Rules_Section.png

创建新规则,以定义用户访问 DRIVE SNAPSHOT FOR WINDOWSNT 的权限

要为 DRIVE SNAPSHOT FOR WINDOWSNT 产品定义来自 O=TOM EHLERT SOFTWARE E.K., L=AACHEN, S=NORDRHEIN-WESTFALEN, C=DE 发布者的用户访问权限,请按以下步骤操作:

  1. 右键单击 可执行规则 ,选择 创建新规则...
  2. 可执行规则 安装向导将打开。
  3. 权限 中,将 操作 设置成 允许
  4. 选择应用规则的 用户或组
  5. 选择 高级
  6. 从此位置 旁边,选择 位置...。将位置设置为您正在操作的电脑。
  7. 选择 立即查找,然后在 搜索结果 中,向下滚动鼠标找到 用户
  8. 选择 确定
  9. 您现在应该会看到 BUILTIN\Users 出现在 输入对象名称以选择 中。
  10. 选择 确定
  11. 选择 下一步
  12. 条件 页上,选择 发布服务器
  13. 发布服务器 中,转到 参考文件 并选择 浏览...,然后转到 C:\Program Files (x86)\vdogServer\auvesy_services 并选择 snapshot
  14. 选择 打开
  15. 将滑块移动到 文件名Create_Executable_Rules.png
  16. 选择 下一步
  17. 异常 选项卡中,如果没有为特定文件配置例外的需要,请选择 下一步
  18. 输入一个名称以标识此规则。
  19. 选择 创建
  20. 新创建的定义 WINDOWSNT 上 DRIVE SNAPSHOT 用户访问权限的规则现在将出现在 可执行规则 中。