Extrémní článek: Windows 7 AppLocker

Ondra Výšek (MVP) napsal enormně obsáhlý článek na téma AppLockeru. Vyšel v rámci TechNet Flash zpravodaje (vidíte, o co přicházíte, pokud jej neodebíráte? :), ale přijde mi škoda ho nedat k dispozici vám všem, byť s mírným zpožděním. Mimochodem, archiv velkých článků z Flashe najdete i zde na blogu (odkaz je na hlavní straně v levém sloupci). A teď už k Ondrově textu…

Je tomu již více jak rok, co byly na trh uvedeny Windows 7. Jednou z velmi zajímavých technologií, které jsou obsaženy ve Windows 7 Ultimate a Enterprise, je i technologie AppLocker.

Obdobné nástroje jsou k dispozici již z dob uvedení Windows XP a Windows Server 2003, kde jsou známé pod pojmem Software Restriction Policy (SRP). AppLocker si klade za cíl vyřešit všechny problémy, které vznikaly při nasazení a správě SRP.
Po několik generací operačních systémů Windows, pokud jste potřebovali omezit využívaný, resp. spouštěný software koncovými uživateli byla jedinou možností právě Software Restriction Policy nebo nástroje třetích stran, jako například Bit9 Parity. Při použití SRP nebylo možné jednoduše vytvořit politiku a následně ji spravovat, pokud se měnily verze používaných software, což SRP odsunulo do pozice téměř nevyužívané technologie. V průběhu času, při vydání Windows Vista byly přidány pouze drobné úpravy, které se týkaly například tzv. „Network zone rules“ a byl přidán nový typ uživatele „Basic User“. Kompletní změna přišla právě až ve Windows 7 a s tím přišlo i přejmenování na AppLocker. Nepočítejte s tím, že vás AppLocker spasí, ale změny, které jsou v této technologii ve srovnání se Software Restriction Policy jsou dost zásadní a když nic jiného, činí s AppLockeru použitelnou technologii v podnikovém prostředí.

Pokračování článku

- KFL