Windows 7: AppLocker stopper uønskede programmer

Ind i mellem kan det være nyttigt, at brugerne selv kan installere programmer på deres pc'er, men den frihed bliver ofte misbrugt til at installere software, som er uønsket på arbejdspc'er.

I Windows-universet har løsningen hidtil været de såkaldte Group Policies, som kan bruges til at opstille regler for, hvordan brugerne kan benytte deres pc.

Windows 7 indeholder en ny funktion kaldet AppLocker, som skal gøre det lettere at opstille mere findelte regler.

Microsoft advarer dog om, at man skal forvente en del forespørgsler fra frustrerede brugere i begyndelsen, indtil de har lært, at de ikke længere kan installere hvad som helst på deres pc.

AppLocker blokerer nemlig som udgangspunkt for alle programmer, når funktionen aktiveres. It-afdelingen kan derefter opstille regler, som tillader bestemte programmer at blive installeret af brugerne.

Alle programmer, som ikke har en regel, vil ikke kunne køres ifølge Microsoft.

Reglerne kan dog også vendes om, så det eksempelvis er tilladt at køre alle .EXE-filer undtagen RegEdit.EXE.

Som noget nyt i AppLocker vil det være muligt at opstille regler, som eksempelvis tillader brugerne at installere nyere versioner af Adobe Reader end version 9.0, så længe versionen er signeret digitalt af Adobe.

AppLocker kan også blokere for afviklingen af bestemte filtyper. Det kan eksempelvis forhindre brugere i at køre en ikke-godkendt browser fra et eksternt lagermedie.

Det er muligt at køre en regel i såkaldt Audit-tilstand, som betyder, at alle tilfælde, hvor reglen ville træde i kraft, blot bliver rapporteret i en logfil i stedet for at blive håndhævet. Det kan eksempelvis bruges til at evaluere en regel, inden den aktiveres på netværket.

AppLocker-regler kan sættes op til forskellige grupper eller enkelte brugere. Det gør it-afdelingen i stand til at sikre, at det eksempelvis kun er medarbejdere i bogholderiet, som kan køre klientprogrammet til lønsystemet.

AppLocker følger stilen fra Windows Server 2008 med flere guider, som skal gøre det lettere at opstille reglerne i forhold til Group Policy-funktionen i tidligere udgaver.

Den største ulempe ved AppLocker er imidlertid, at AppLocker indtil videre kun kan bruges til at håndhæve regler på Windows 7. Samtidig er det nødvendigt med mindst én Windows Server 2008 R2 domain controller på netværket.