Uzamknite aplikácie Windows Store v systéme Windows 8

Windows 8 App Store (obchod s aplikáciami pre systém Windows) umožňuje používateľom systému Windows 8 prístup k tisícom rôznych aplikácií obsiahnutých v tomto obrovskom úložisku. Je to však určite dobrá inovácia od spoločnosti Microsoft, ktorá pre správcov systému vytvára množstvo ďalších problémov. ktorí potrebujú pochopiť, že na inštaláciu aplikácie z Windows Store do Windows 8 nemusí byť používateľ členom skupiny miestnych administrátorov. Inštaláciu aplikácie z obchodu aplikácií systému Windows môže spustiť každý užívateľ, ktorý sa prihlási do systému (v predchádzajúcich verziách systému Windows môže aplikácie inštalovať iba správca). Na základe tejto skutočnosti je potrebné, aby správcovia systému Windows prehodnotili koncepciu riadenia inštalácie aplikácií Windows Store v systéme Windows 8 (štandardne distribuované aplikácie systému Windows, ako napríklad exe, msi atď. To neplatí).

Aplikácie Windows Store sú distribuované vo formáte balíka aplikácií navrhnutom na mieru Windows 8 APPX („.Appx“ - balík aplikácií Windows Store). Každý balík APPX je digitálne podpísaný na ochranu proti zmenám (všetky balíky APPX musia byť podpísané, podpis je pred inštaláciou overený). Predtým, ako bude balík v obchode Windows k dispozícii na inštaláciu koncovými používateľmi, prejde rôznymi kontrolami: antivírusovými kontrolami, kontrolami kvality atď. To všetko by malo chrániť koncových používateľov pred inštaláciou falošných a nebezpečných aplikácií. Aj legitímne aplikácie Windows Store však môžu ohroziť zásady informačnej bezpečnosti v spoločnosti alebo spôsobiť konflikt s inými podnikovými aplikáciami..

V tomto článku budeme diskutovať o spôsoboch, ako blokovať inštaláciu aplikácií z Windows Store v systéme Windows 8 v podnikovom prostredí (samozrejme, nemáme záujem o rôzne hacky a skripty v registroch, ktoré vám umožňujú blokovať aplikácie appx pre konkrétneho používateľa).

Plná zámka Windows Store

Najradikálnejším spôsobom, ako zablokovať aplikáciu APPX v systéme Windows 8, je úplne zakázať používanie obchodu Windows Store. Dá sa zakázať pomocou skupinovej politiky podľa metódy opísanej v článku: Ako úplne zakázať Windows Store vo win 8. Táto metóda je najjednoduchšia a najbezpečnejšia, ale nie dostatočne flexibilná..

Blokujte aplikácie Windows Store v systéme Windows 8 pomocou AppLocker

V prípade, že je potrebné selektívne obmedziť spúšťanie aplikácií z úložiska Windows v systéme Windows 8, je možné použiť technológiu AppLocker (príklad použitia AppLocker na blokovanie aplikácií vo Windows 7). Rozšírenie technológie AppLocker v systéme Windows 8 umožňuje povoliť a zakázať nielen vykonávanie spustiteľných súborov (exe, msi, skripty atď.), Ale aj balíky AppX. Na implementáciu tejto funkcie bola vytvorená špeciálna trieda. Balené pravidlá aplikácie, Umožňuje sledovať a filtrovať aplikácie systému Windows 8 na základe názvu balíka, vydavateľa alebo verzie balíka..

V tomto príklade vytvoríme politiku, ktorá zakazuje inštaláciu aplikácie SkyDrive appx na Windows 8.

poznámka: Najskôr sa odporúča testovať túto politiku na testovacej skupine počítačov a až potom distribuovať používateľov so systémom Windows 8 do PC.

1. Potrebujeme teda počítač so systémom Windows 8, na ktorom je už nainštalovaná aplikácia appx, ktorú chceme blokovať (v tomto príklade SkyDrive). V tomto počítači musia byť nainštalované nástroje na správu vzdialenej servera pre Windows 8.
2. Vytvorte novú skupinovú politiku s názvom „Windows8-AppLocker“A pripojte ho k OU (kontajner) Active Directory, ktorý obsahuje testovacie počítače so systémom Windows 8 (môžete filtrovať počítače Win 8 pomocou filtrov WMI v skupinových zásadách).
3. Aby technológia AppLocker fungovala správne, musíte službu nakonfigurovať tak, aby vynútila začiatok Identita aplikácie (umožňuje skontrolovať všetky súbory pri spustení). Ak je táto služba zakázaná, AppLocker nebude fungovať. Táto služba sa nachádza v časti Konfigurácia počítača GPO -> Zásady -> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Systémové služby. Vyhľadajte službu Identita aplikácie a nastavte typ spustenia na automatický (automatický).
4. Poďme na konfiguráciu nastavení AppLocker. Nastavenia aplikácie AppLocker sa nachádzajú v časti Konfigurácia počítača -> Zásady -> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Zásady riadenia aplikácií -> AppLocker. Vytvorte nové pravidlo kliknutím na Konfigurácia presadzovania pravidiel
5. Zapnite pravidlá pre Vymáhateľné pravidlá a Balené pravidlá aplikácie (zaškrtávacie značky nakonfigurovaný a v rozbaľovacom zozname Platnosť pravidiel).
6. Ďalej musíte najprv vytvoriť štandardné pravidlá (Predvolené pravidlá), pretože v opačnom prípade bude spustenie akýchkoľvek aplikácií blokované a znemožní sa normálne načítanie počítača. Ak to chcete urobiť, v sekciách politiky Vymáhateľné pravidlá a Balené pravidlá aplikácie vyberte položku v kontextovej ponuke Vytvorte predvolené pravidlá. Vytvoria sa štandardné pravidlá, ktoré umožnia spustenie akejkoľvek aplikácie..
7. Ďalej musíme vytvoriť reštriktívne pravidlo pre konkrétnu aplikáciu. Kliknite pravým tlačidlom na sekciu  Balené pravidlá aplikácie a vyberte Vytvorte nové pravidlo. Potom označíme vytvorenie reštriktívneho pravidla (poprieť) platné pre všetkých používateľov (každý)
8. V zozname nainštalovaných aplikácií (preto je potrebné nakonfigurovať aplikáciu Windows 8 s nainštalovanou aplikáciou SkyDrive), vyberte aplikáciu SkyDrive.
9. Posuňte posúvač do polohy Názov balíka (čím sa pravidlo zákazu použije na všetky nasledujúce verzie tohto balíka AppX) a kliknite na tlačidlo vytvoriť.
10. Výsledkom je nové pravidlo odmietnutia (Akcia: Odmietnite)
11. Zabezpečíme, aby politika, ktorú sme vytvorili, blokovala spustenie aplikácie SkyDrive Appx. Pri pokuse o spustenie by sa mala zobraziť správa: Táto aplikácia bola zablokovaná správcom systému. To znamená, že všetko je nakonfigurované správne..