目标是防止用户在终端服务器上运行不需要的程序。
我读过很多来自微软和其他人的文章,他们说新的 Applocker 功能比旧的软件限制策略好 100%,建议作为后者的替代品。
除了内核模式执行之外,我不确定是否了解 Applocker 的真正优势。它的大部分功能都可以通过软件限制策略进行复制。
同时,它有一个很大的缺点,使它变得毫无用处:它不可扩展,并且您无法添加要限制的自定义文件扩展名。
Applocker 相对于 SRP 的优势是什么?您对软件控制有什么建议?
security windows-server-2008 group-policy
group-policy ×1
security ×1
windows-server-2008 ×1