Windows 8 App Store (obchod s aplikacemi pro systém Windows) umožňuje uživatelům systému Windows 8 přístup k tisícům různých aplikací obsažených v tomto obrovském úložišti. To je však určitě dobrá inovace od společnosti Microsoft, která pro správce systému vytváří řadu dalších problémů. kteří potřebují pochopit, že k instalaci aplikace z Windows Store do Windows 8 nemusí být uživatel členem skupiny místních správců. Instalaci aplikace z úložiště aplikací Windows může spustit každý uživatel, který se přihlásí do systému (v předchozích verzích systému Windows může instalovat aplikace pouze správce). Na základě této skutečnosti musí správci systému Windows přirozeně revidovat koncept správy instalace aplikací Windows Store v systému Windows 8 (standardně distribuované aplikace systému Windows, jako jsou exe, msi atd. To neplatí).
Aplikace Windows Store jsou distribuovány ve formátu balíčků aplikací navržených na míru Windows 8 APPX (".Appx" - balíček aplikace Windows Store). Každý balíček APPX je digitálně podepsán, aby byl chráněn před změnami (všechny balíčky APPX musí být podepsány, podpis je před instalací ověřen). Než bude balíček v úložišti Windows k dispozici pro instalaci koncovými uživateli, projde různými kontrolami: antivirové kontroly, kontroly kvality atd. To vše by mělo chránit konečné uživatele před instalací falešných a nebezpečných aplikací. I legitimní aplikace Windows Store však mohou ohrozit zásady zabezpečení informací ve společnosti nebo způsobit konflikt s jinými obchodními aplikacemi..
V tomto článku budeme diskutovat o způsobech, jak blokovat instalaci aplikací z Windows Store v systému Windows 8 v podnikovém prostředí (samozřejmě se nezajímáme o různé hackery a skripty registru, které umožňují blokovat aplikace appx pro konkrétního uživatele).
Plné uzamčení Windows Store
Nejradikálnějším způsobem, jak blokovat aplikaci APPX v systému Windows 8, je úplné zákaz používání obchodu Windows Store. Lze ji zakázat pomocí zásad skupiny podle metody popsané v článku: Jak úplně zakázat Windows Store ve win 8. Tato metoda je nejjednodušší a nejbezpečnější, ale není dostatečně flexibilní..
Blokujte aplikace Windows Store v systému Windows 8 pomocí AppLocker
V případě, že je nutné selektivně omezit spouštění aplikací z úložiště Windows v systému Windows 8, je možné použít technologii Applocker (příklad použití AppLocker k blokování aplikací ve Windows 7). Rozšíření technologie AppLocker ve Windows 8 umožňuje povolit a zakázat nejen spouštění spustitelných souborů (exe, msi, skripty atd.), Ale také balíčky AppX. K implementaci této funkce byla vytvořena speciální třída. Balená pravidla aplikace, Umožňuje sledovat a filtrovat aplikace systému Windows 8 na základě názvu balíčku, vydavatele nebo verze balíčku..
V tomto příkladu vytvoříme zásadu, která zakazuje instalaci aplikace aplikace SkyDrive v systému Windows 8.
Poznámka:: Nejprve se doporučuje testovat tuto zásadu na testovací skupině počítačů a teprve poté distribuovat uživatele se systémem Windows 8 do počítače.- Potřebujeme tedy počítač se systémem Windows 8, na kterém je již nainstalována aplikace appx, kterou chceme zablokovat (v tomto příkladu SkyDrive). V tomto počítači musí být nainstalovány nástroje pro správu vzdáleného serveru pro Windows 8.
- Vytvořte novou skupinovou politiku s názvem „Windows8-AppLocker„A svázat je s OU (kontejnerem) služby Active Directory, který obsahuje testovací počítače se systémem Windows 8 (můžete filtrovat počítače Win 8 pomocí filtrů WMI ve skupinových zásadách).
- Aby technologie AppLocker správně fungovala, musíte nakonfigurovat službu tak, aby vynutila spuštění Identita aplikace (umožňuje zkontrolovat všechny soubory při spuštění). Pokud je tato služba zakázána, AppLocker nebude fungovat. Služba je umístěna v sekci Konfigurace počítače GPO -> Zásady -> Nastavení systému Windows -> Nastavení zabezpečení -> Systémové služby. Vyhledejte službu Identita aplikace a nastavte typ spouštění na automatický (Automatické).
- Pojďme k nastavení AppLocker. Nastavení AppLocker jsou umístěna v sekci Konfigurace počítače -> Zásady -> Nastavení Windows -> Nastavení zabezpečení -> Zásady řízení aplikací -> AppLocker. Vytvořte nové pravidlo kliknutím Konfigurace prosazování pravidel
- Zapněte pravidla pro Vymahatelná pravidla a Balená pravidla aplikace (zaškrtnutí) Konfigurováno a v rozevíracím seznamu Síla pravidla).
- Dále musíte nejprve vytvořit standardní pravidla (Výchozí pravidla), protože V opačném případě bude spuštění všech aplikací blokováno a normální načítání počítače nebude možné. To provedete v sekcích zásad Vymahatelná pravidla a Balená pravidla aplikace vyberte položku v místní nabídce Vytvořte výchozí pravidla. Budou vytvořena standardní pravidla, která umožní spuštění jakékoli aplikace..
- Dále musíme vytvořit omezující pravidlo pro konkrétní aplikaci. Klikněte pravým tlačítkem na sekci Balená pravidla aplikace a vyberte Vytvořit nové pravidlo. Pak označíme, že je vytvořeno omezující pravidlo (Deny) platné pro všechny uživatele (Všichni)
- V seznamu nainstalovaných aplikací (proto je třeba nakonfigurovat v okně 8 s nainstalovanou aplikací SkyDrive), vyberte aplikaci Skydrive.
- Posuňte jezdec do polohy Název balíčku (tím se pravidlo zákazu použije na všechny následující verze tohoto balíčku AppX) a klikněte na Vytvořit.
- Výsledkem je nové pravidlo odmítnutí (Akce: Odepřít)
- Zajistíme, aby politika, kterou jsme vytvořili, blokovala spuštění aplikace SkyDrive Appx. Při pokusu o spuštění by se měla zobrazit zpráva: Tato aplikace byla zablokována správcem systému. To znamená, že je vše správně nakonfigurováno..