Windows 8 App Store (a Windows alkalmazás-áruház) hozzáférést biztosít a Windows 8-felhasználók számára a hatalmas tárolóban található különféle alkalmazások ezreihez. Ez azonban minden bizonnyal jó újítás a Microsoft részéről, amely számos további problémát okoz a rendszergazdák számára. akiknek meg kell értenie, hogy az alkalmazás telepítéséhez a Windows Áruházból a Windows 8-ra, a felhasználónak nem kell a helyi rendszergazdáknak lennie. Az alkalmazás telepítését a Windows alkalmazásboltból bármely felhasználó elindíthatja, aki bejelentkezik a rendszerbe (a Windows korábbi verzióiban csak az adminisztrátor telepítheti az alkalmazásokat). Természetesen e tény alapján a Windows rendszergazdáinak felül kell vizsgálniuk a Windows Store alkalmazások telepítésének kezelési koncepcióját a Windows 8 rendszerben (a szokásosan elosztott Windows alkalmazások, például az exe, msi stb. Nem vonatkoznak erre)..
A Windows Store alkalmazásokat egyedi tervezésű alkalmazáscsomag formátumban terjesztik Windows 8 APPX (".Appx" - Windows Store alkalmazáscsomag). Minden APPX csomagot digitálisan aláírnak a változások elleni védelem érdekében (minden APPX csomagot alá kell írni, az aláírást a telepítés előtt ellenőrizni kell). Mielőtt egy csomag a Windows áruházban elérhetővé válik a végfelhasználók számára történő telepítéshez, különféle ellenőrzéseket hajt végre: vírusvédelmi ellenőrzéseket, minőségi ellenőrzéseket stb. Mindez megvédi a végfelhasználókat a hamis és veszélyes alkalmazások telepítésétől. Még a legális Windows Store alkalmazások is veszélyeztethetik a vállalat információbiztonsági irányelveit, vagy ütközést okozhatnak más üzleti alkalmazásokkal..
Ebben a cikkben megvitatjuk az alkalmazások telepítésének a Windows Áruházból történő telepítésének megakadályozásának lehetőségeit a Windows 8 rendszerben egy vállalati környezetben (természetesen nem érdekel különféle regisztrációs feltörések és szkriptek, amelyek lehetővé teszik az adott felhasználó számára az appx alkalmazások blokkolását).
Teljes Windows Store zár
Az APPX alkalmazás blokkolásának leg radikálisabb módja a Windows 8 alkalmazásban a Windows Store használatának teljes betiltása. A csoportházirend használatával letiltható a cikkben ismertetett módszer szerint: A Windows Store teljes letiltása a win 8 esetén. Ez a módszer a legegyszerűbb és legbiztonságosabb, de nem elég rugalmas.
Blokkolja a Windows Store alkalmazásokat a Windows 8 rendszeren az AppLocker használatával
Abban az esetben, ha szelektíven kell korlátozni az alkalmazások elindítását a Windows áruházból a Windows 8 rendszerben, akkor a technológia használható AppLocker (az AppLocker alkalmazásának egy példája az alkalmazások blokkolására a Windows 7 rendszerben). Az AppLocker technológia kiterjesztése a Windows 8-ban lehetővé teszi nem csak a futtatható fájlok (exe, msi, szkriptek stb.) Futtatásának engedélyezését és letiltását, hanem az AppX csomagokat is. Ennek a funkciónak a megvalósításához egy speciális osztályt hoztak létre. Csomagolt alkalmazási szabályok, Lehetővé teszi a Windows 8 alkalmazások nyomon követését és szűrését a csomag neve, kiadója vagy a csomag verziója alapján..
Ebben a példában létrehozunk egy irányelvet, amely tiltja a SkyDrive appx alkalmazás telepítését a Windows 8 rendszerre.
megjegyzés: Először azt javasoljuk, hogy tesztelje ezt a házirendet egy tesztcsoporton, és csak akkor terjessze a felhasználókat a Windows 8 rendszerrel a számítógépre..- Szükség van tehát egy Windows 8-os számítógépre, amelyre a blokkolni kívánt appx alkalmazás már telepítve van (ebben a példában a SkyDrive). A Windows 8 távoli kiszolgálófelügyeleti eszközét telepíteni kell erre a számítógépre.
- Hozzon létre egy új, „Windows8-AppLockerÉs kösse össze az Active Directory OU-val (tárolóval), amely Windows 8 teszt PC-ket tartalmaz (a Win 8 gépeket WMI-szűrőkkel szűrheti a csoportszabályokban).
- Az AppLocker technológia megfelelő működéséhez konfigurálnia kell a szolgáltatást az indítás kényszerítéséhez Az alkalmazás azonosítója (lehetővé teszi az összes fájl ellenőrzését az indításkor). Ha ezt a szolgáltatást letiltja, az AppLocker nem fog működni. A szolgáltatás a GPO számítógép konfigurációja -> Irányelvek -> Windows beállítások -> Biztonsági beállítások -> Rendszer szolgáltatások szakaszban található. Keresse meg az Application Identity szolgáltatást, és állítsa az automatikus indítási típust (automatikus).
- Folytassuk az AppLocker beállításainak konfigurálásával. Az AppLocker beállításai a Számítógép konfigurációja -> Irányelvek -> Windows beállítások -> Biztonsági beállítások -> Alkalmazásvezérlő házirendek -> AppLocker alatt találhatók. Hozzon létre egy új szabályt a kattintással Konfigurálja a szabályok érvényesítését
- Kapcsolja be a Kizárható szabályok és Csomagolt alkalmazási szabályok (pipa Beállított és a legördülő listában Kényszerítési szabályok).
- Először először létre kell hoznia a szabványokat (Alapértelmezett szabályok), mert ellenkező esetben az alkalmazások elindítása blokkolódik, és a számítógép normál betöltése nem válik lehetővé. Ehhez a szakpolitikai szakaszokban Kizárható szabályok és Csomagolt alkalmazási szabályok válassza ki az elemet a helyi menüben Hozzon létre alapértelmezett szabályokat. Szabványszabályokat hozunk létre, hogy bármilyen alkalmazás elinduljon..
- Ezután korlátozó szabályt kell létrehoznunk egy adott alkalmazásra. Kattintson a jobb gombbal a szakaszra Csomagolt alkalmazási szabályok és válassza ki Hozzon létre új szabályt. Aztán jelezzük, hogy korlátozó szabály jön létre (megtagad) érvényes minden felhasználóra (mindenki)
- A telepített alkalmazások listájában (ezért konfigurálnia kell a telepített appx SkyDrive 8-as Windows 8-on) válassza ki az alkalmazást SkyDrive.
- Mozgassa a csúszkát a helyzetbe A csomag neve (ezáltal a tiltási szabályt alkalmazni kell az AppX csomag minden későbbi verziójára) és kattintson a gombra teremt.
- Ennek eredményeként egy új tagadási szabály (Akció: tagadja meg)
- Győződjön meg arról, hogy az általunk létrehozott irányelv blokkolja a SkyDrive Appx alkalmazás elindítását. Amikor megpróbálja elindítani, egy üzenetnek kell megjelennie: A rendszergazda blokkolta ezt az alkalmazást. Ez azt jelenti, hogy minden helyesen van beállítva..