应用程序控制（如何实现） [英] application control (how implement)

问题描述

你好亲爱的



我们的团队希望实施一个应用程序控制。

i有一些问题。

我们有一些白名单，如果该列表中的应用程序可以在系统中运行而其他应用程序不应该在任何地方运行。



我们的目标是阻止应用程序创建进程。例如，createprocess是一个windows api，我们应该阻止不在白名单中的应用程序来调用这个API。



什么是阻止应用程序创建进程的最佳方法。



我们有一些想法：

1-在内核模式下编写驱动程序。

2-写内核模式下的服务。

3-在用户模式下编写服务。

如果有其他解决方案，我很乐意知道该解决方案。



其他问题：

杀毒软件如卡巴斯基或ESET如何实现？

在内核模式下，有驱动程序或写服务。



非常感谢。







感谢您的回答。

我们希望通过不使用Windows安全策略的应用程序来保护系统。通过Windows安全策略用户可以禁用它。

[/ edit]

hello dears

our team want to implement an application control.
i have some question.
we have some white list that if an application was in thatlist can run in a system and other application should not run anywhere.

our goal is to prevent application to create process. for example createprocess is an windows api and we should prevent application that is not in white list to call this api.

what is the best way to prevent application to create process.

we have some idea:
1- write a driver in kernel mode.
2- write a service in kernel mode.
3- write a service in user mode.
if there is other solution, i will happy to know that solution.

other question:
antivirus like Kaspersky or ESET how implemented?
in kernel mode, have driver or write a service.

thank you very much.


[edit author="rjm"]
thank you for answering.
we want to protect system by an application not with windows Security Policy. by windows Security Policy user can disable that.
[/edit]

推荐答案

查看一些这些链接 [ ^ ]。有许多方法可以通过Windows中的安全策略来限制您的系统。

Look at some of these links[^]. There are many ways of restricting your systems by the security policies in Windows.

这篇关于应用程序控制（如何实现）的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！