Server 2008 R2中的AppLocker

在许多其他的新产品中，Windows Server 2008 R2给我们带来了“AppLocker”，这是软件限制政策功能的重新命名，已经存在了几年了。这项技术允许你限制特定的应用程序被Windows客户端执行——通过创建一个被禁止应用程序的黑名单或一个被允许应用程序的白名单。AppLocker仍然允许您创建路径规则(可以只包含一个文件名)和哈希规则(基于二进制可执行文件的哈希值限制应用程序)。那么AppLocker有什么不同呢?一个不同之处在于AppLocker的“发布者规则”，您可以访问在软件限制策略中不可用的各种应用程序属性:例如发布者和版本号。(然而，这并不适用于所有应用程序。)另一方面，您可以运行一个选项，查找您机器上安装的所有应用程序，并为这些应用程序创建规则。如果你想使用“白名单”，这可能是一个节省时间的方法，这比创建黑名单更安全，但也更耗时。例如，如果您在您的组织中使用“标准构建”桌面，您可以在“标准构建”桌面上运行此选项。因此，AppLocker与软件限制政策并没有很大的不同，但它可能已经足够好了，所以那些犹豫是否使用srp的组织应该重新考虑一下。