配置Applocker来尝试和防止随机软件(通过电子邮件)；

Question

我在玩组策略(自己自学)，偶然发现了applocker，我当然可以在某些情况下看到它的好处，但是在我为用户工作过的每一家公司里，用户永远不会使用特定的程序集，总是会有某些项目所需的软件块或某些版本的软件，从我的研究中可以看出使用Applocker是件痛苦的事情。

我的问题是，试图配置applocker来防止赎金会不会有些过分呢？我知道，随机软件感染网络的最简单的方法是通过用户从实际上是..exe伪装的电子邮件中打开文件，那么对于applocker来说，是否有一种方法可以阻止.exes仅从电子邮件中运行，或者至少需要管理员凭据才能这样做呢？

我知道没有一个网络是100%安全的，可以抵抗随机软件等，但是如果我能防止最常用的漏洞，那就有帮助了。

Answer 1

应用程序增加了一个新的层，以抵御赎金。请注意，您需要在客户端操作系统上使用企业级sku。

最好的鼓掌指南就在那里，由国安局自己完成；

https://www.iad.gov/iad/library/ia-guidance/tech-briefs/application-whitelisting-using-microsoft-applocker.cfm

本指南还为管理员提供了有关如何使用AppLocker和实现设置的演练。使用AppLocker进行应用程序白名单强制执行不会阻止所有恶意软件。它在深度防御战略中提供了额外的一层。本指南的目的是防止用户无意或意外地执行恶意代码或未经授权的软件。