程序行为管理对于企业的意义
在企业中,由于处于各种原因,需要禁止部分程序运行。可能有些企业会使用第三方的软件来禁止运行,但是使用第三方软件,一是会产生额外的费用,二是这个软件本身就是一个可破解的安全隐患。第三方软件都是建立在应用层面上的管理,所以功能还是有一些欠缺。那么企业要控制程序的运行,这个必要性我就在不强调了。本身Windows 8的安全性就非常的高,其中有适用于操作系统和数据加密的Bitlocker功能和适用于应用程序的Applocker(应用程序控制策略)功能。这两个功能都是为了提高系统的安全性而设计,都是在操作系统侧面来工作的。那么我们首先来说说Applocker和Bitlocker的区别吧!Applocker功能是Windows 7中就有的功能,在Windows 8中此功能得到加强,Applocker可以对5类型的文件限制运行,默认只开启4种(DLL文件限制)。Applocker中只有2中限制模式一是“允许”,二是“拒绝”,你可以对单个文件设置允许规则,你也可以对整个文件夹设置运行规则,甚至你可以对某类文件设置运行规则。Applocker可以限制EXE可执行文件、也能限制脚本文件、APPX文件、DLL文件,所以可限制方式多样,方便你的选择。Applocker是用来限制应用程序运行一个非常好的功能。在强调一下,Applocker只有在Windows 8企业版中才能使用。而Bitlocker则是用来保护数据安全的一款功能,Bitlocker可以加密数据分区,也可以配合企业计算机中的TPM(可信赖平台模块)模块加密操作系统分区。(TPM非必须条件)时候Bitlocker加密之后,启动系统分区你得在启动的时候输入Bitlocker密码才能启动操作系统,使用数据分区时也得需要输入密码。Bitlocker不但可以加密本地计算机的硬盘,还可以加密移动存储设备,例如U盘和移动硬盘,不过用到的加密程序为Bitlocker To Go。在Windows 8中加密的移动存储设备可以在Windows 7或者Windows Sever 2008 R2上输入密码即可使用,但是在Windows Vista、Windows XP上需要借助Bitlocker To Go阅读器才可以查看里面的数据,而且被加密的移动存储设备必须要是FAT分区表中的任何一种(FAT12、FAT16、FAT32、exFAT),使用NTFS会提示需要格式化。Windows提供了相当多的安全功能可供用户选择。在企业中使用Applocker和Bitlocker可以有效的确保企业数据的安全。本身这些功能由操作系统提过,可以有效的减少费用的指出,而且功能被破解的概率也是很低的。 谢谢,学习了 applocker不错的谢谢分享 安全方面的指导教程科普,不错!谢谢分享!
楼主继续哦{:5_591:} 我宁愿用上网行为管理加组策略。。 很实用,谢谢分享!~~ 一直对针对零售客户的最高版本授权不支持AL耿耿于怀
页:
[1]