Закључајте апликације Виндовс Сторе у систему Виндовс 8

Виндовс 8 Апп Сторе (Виндовс продавница апликација) омогућава корисницима Виндовс 8 приступ хиљадама различитих апликација које се налазе у овом огромном складишту. Међутим, ово је сигурно добра иновација Мицрософта, која ствара бројне додатне проблеме администраторима система. који морају да разумеју да корисник за инсталирање апликације из Виндовс Сторе-а у Виндовс 8 не мора бити члан локалне администраторске групе. Инсталирање апликације из Виндовс апликације може започети сваки корисник који се пријави у систем (у претходним верзијама оперативног система Виндовс, само администратор може инсталирати апликације). Наравно, на основу те чињенице, Виндовс администратори морају да ревидирају концепт управљања инсталацијом Виндовс Сторе апликација у Виндовс 8 (стандардно дистрибуиране Виндовс апликације као што су еке, мси, итд. Ово се не односи).

Апликације за Виндовс Сторе се дистрибуирају у прилагођеном формату пакета апликација Виндовс 8 АППКС (".Аппк" - пакет апликација за Виндовс Сторе). Сваки АППКС пакет дигитално је потписан ради заштите од промена (сви АППКС пакети морају бити потписани, потпис се проверава пре инсталације). Пре него што пакет у Виндовс продавници постане доступан за инсталирање од стране крајњих корисника, пролази различите провере: антивирусне провере, провере квалитета итд. Све то требало би да заштити крајње кориснике од инсталирања лажних и опасних апликација. Међутим, чак и легитимне Виндовс Сторе апликације могу угрозити политике безбедности информација у компанији или изазвати сукоб са другим пословним апликацијама..

У овом ћемо чланку расправљати о начинима за блокирање инсталације апликација из Виндовс Сторе-а у Виндовс-у 8 у корпоративном окружењу (наравно, не занимају нас различити хакови регистара и скрипте који омогућавају блокирање аппк апликација за одређеног корисника).

Потпуно закључавање Виндовс продавнице

Најрадикалнији начин за блокирање АППКС апликације у Виндовс-у 8 је потпуна забрана употребе Виндовс Сторе-а. Може се онемогућити коришћењем Гроуп Полици према методи описаној у чланку: Како потпуно онемогућити Виндовс Сторе у вин 8. Ова метода је најједноставнија и најсигурнија, али није довољно флексибилна..

Блокирајте апликације Виндовс Сторе на Виндовс 8 помоћу АппЛоцкер-а

У случају да је потребно селективно ограничити покретање апликација из Виндовс продавнице у Виндовс-у 8, могуће је користити технологију Апплоцкер (пример коришћења АппЛоцкер-а за блокирање апликација у Виндовс-у 7). Проширење АппЛоцкер технологије у оперативном систему Виндовс 8 омогућава вам да омогућите и онемогућите не само извршавање извршних датотека (еке, мси, скрипте итд.), Већ и АппКс пакете. Да би имплементирали ову функцију, створена је посебна класа. Правила упакованих апликација, Омогућује вам праћење и филтрирање апликација за Виндовс 8 на основу имена пакета, издавача или верзије пакета..

У овом примјеру креираћемо политику која забрањује инсталацију апликације СкиДриве аппк на Виндовс 8.

Напомена: Прво се препоручује тестирање ове смернице на тест групи група рачунара, а тек потом дистрибуирање корисника са Виндовс 8 рачунаром.

1. Дакле, потребан нам је рачунар са Виндовс 8 на којем је већ инсталирана апликација аппк коју желимо да блокирамо (у овом примеру СкиДриве). На овом рачунару морају бити инсталирани алати за даљинско управљање серверима за Виндовс 8.
2. Креирајте нову политику групе под називом „Виндовс8-АппЛоцкер”И повежите га са Ацтиве Дирецтори ОУ (контејнер), који садржи тестне рачунаре са Виндовс 8 (можете филтрирати Вин 8 машине користећи ВМИ филтере у групним политикама).
3. Да би технологија АппЛоцкер исправно радила, морате да конфигуришете сервис да би се покренуо Идентитет апликације (омогућава вам да проверите све датотеке при покретању). Ако је ова услуга онемогућена, АппЛоцкер неће радити. Услуга се налази у одељку Конфигурација рачунара ГПО -> Политике -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Системске услуге. Пронађите услугу Идентитет апликације и поставите тип покретања на аутоматски (Аутоматски).
4. Кренимо на конфигурисање поставки АппЛоцкер-а. Подешавања АппЛоцкер-а налазе се у оквиру Конфигурација рачунара -> Политике -> Подешавања оперативног система Виндовс -> Безбедносна подешавања -> Правила управљања апликацијама -> АппЛоцкер. Креирајте ново правило кликом на Конфигуришите извршавање правила
5. Укључите правила за Правила која се могу извршити и Правила упакованих апликација (квачице Конфигурисано и на падајућој листи Правила силе).
6. Затим, прво, морате да креирате стандардна правила (Подразумевана правила), јер у супротном, покретање било које апликације биће блокирано и нормално учитавање рачунара ће постати немогуће. Да бисте то урадили, у одељцима са политикама Правила која се могу извршити и Правила упакованих апликација одаберите ставку у контекстном менију Креирајте подразумевана правила. Створиће се стандардна правила која ће омогућити покретање било које апликације..
7. Затим морамо створити рестриктивно правило за одређену апликацију. Кликните десним тастером миша на одељак  Правила упакованих апликација и изаберите Креирајте ново правило. Затим показујемо да се ствара рестриктивно правило (Одбаци) важи за све кориснике (Сви)
8. На листи инсталираних апликација (зато морате конфигурисати у Виндовсу 8 инсталираном апликацијом СкиДриве) изаберите апликацију Скидриве.
9. Померите клизач у положај Назив пакета (на тај начин ће се правило забране применити на све наредне верзије овог пакета АппКс) и кликните Креирајте.
10. Као резултат, ново правило забране (Радња: Негирај)
11. Уверите се да политика коју смо креирали блокира покретање апликације СкиДриве Аппк. Када га покушате покренути, требала би се појавити порука: Администратор система је блокирао ову апликацију. То значи да је све исправно конфигурисано..