Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2021



PYTANIE NR 35.
AppLocker to narzędzie w systemach Windows Server służące do
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
AppLocker służy do definiowania zasad (reguł) kontrolujących, jakie aplikacje mogą być uruchamiane przez wskazanych użytkowników lub grupy. Nie nadaje uprawnień NTFS do plików, nie szyfruje partycji (to rola BitLocker) i nie jest narzędziem do zarządzania partycjami w PowerShell.

Pełne wyjaśnienie:

AppLocker to mechanizm kontroli uruchamiania oprogramowania w systemach Windows (w tym w edycjach serwerowych). Jego celem jest określenie, które aplikacje wolno uruchamiać (a których nie), w zależności od użytkownika lub grupy. Realizuje się to poprzez tworzenie reguł typu "zezwól/odmów" dla różnych kategorii plików wykonywalnych (np. aplikacje, skrypty, instalatory).

Dlaczego poprawna jest odpowiedź o regułach uruchamiania?
Bo istotą AppLocker jest polityka wykonywania: można dopuścić wyłącznie aplikacje spełniające warunki (np. z określonej lokalizacji, podpisane cyfrowo, o konkretnym wydawcy) albo zablokować uruchamianie wybranych programów. W praktyce działa to często w środowisku domenowym, gdzie zasady można dystrybuować centralnie.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Nadawanie uprawnień do plików i katalogów dotyczy mechanizmów kontroli dostępu do zasobów (np. uprawnienia NTFS/udziały sieciowe). To odpowiada na pytanie "kto może odczytać/zapisać plik", a nie "czy program może się uruchomić".
  • Szyfrowanie partycji systemowej to typowe zadanie narzędzia do szyfrowania dysków (np. BitLocker). Szyfrowanie chroni dane "w spoczynku", ale samo w sobie nie stanowi reguł uruchamiania aplikacji dla konkretnych użytkowników/grup.
  • Zarządzanie partycjami w PowerShell to obszar narzędzi administracyjnych dyskami (cmdlety do dysków/partycji, narzędzia MMC, itp.). Nie jest to funkcja AppLocker.

Wskazówka egzaminacyjna: jeżeli w odpowiedzi pojawiają się słowa "reguły uruchamiania", "blokowanie aplikacji", "dla użytkowników lub grup" — to zwykle pytanie dotyczy kontroli aplikacji (AppLocker/WDAC), a nie uprawnień do plików czy szyfrowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest AppLocker w Windows Server?
AppLocker to funkcja kontroli aplikacji, która pozwala tworzyć reguły zezwalające lub blokujące uruchamianie programów, skryptów i instalatorów. Reguły można stosować do konkretnych użytkowników lub grup, aby ograniczyć uruchamianie nieautoryzowanego oprogramowania.
Jakie reguły można tworzyć w AppLocker?
Typowo tworzy się reguły "Zezwalaj" i "Odmów" dla różnych typów plików wykonywalnych (np. aplikacje, skrypty, instalatory). Kryteria reguł mogą dotyczyć m.in. wydawcy (podpisu), ścieżki lub cech pliku. Celem jest kontrola, co może się uruchomić.
Dlaczego AppLocker nie jest tym samym co uprawnienia NTFS?
Uprawnienia NTFS odpowiadają na pytanie: kto może czytać/zapisywać pliki i foldery. AppLocker odpowiada na inne pytanie: czy dany plik (program/skrypt) może zostać uruchomiony. To różne mechanizmy bezpieczeństwa i często stosuje się je równolegle.
Co jest różnicą między AppLocker a BitLocker?
AppLocker kontroluje uruchamianie aplikacji (polityka wykonywania). BitLocker służy do szyfrowania dysków/partycji, aby chronić dane na nośniku przed odczytem po utracie urządzenia. Jeden mechanizm ogranicza działanie programów, drugi chroni poufność danych na dysku.
Czy AppLocker działa dla użytkowników i grup domenowych?
Tak, AppLocker pozwala przypisywać reguły do użytkowników i grup, co dobrze pasuje do środowisk domenowych. Dzięki temu można wdrażać jednolite zasady bezpieczeństwa dla wielu komputerów i ról (np. uczniowie vs. administracja) bez ręcznej konfiguracji każdej stacji.
Kiedy warto użyć AppLocker w sieci szkolnej lub firmowej?
Warto go użyć, gdy chcesz ograniczyć uruchamianie niepożądanych aplikacji (np. przenośnych narzędzi z pendrive) oraz wymusić korzystanie tylko z dozwolonego oprogramowania. To pomaga utrzymać porządek na stanowiskach i zmniejsza ryzyko infekcji oraz "psucia" konfiguracji przez użytkowników.
Jakie błędy najczęściej robi się przy pytaniach o AppLocker?
Najczęściej myli się AppLocker z: (1) uprawnieniami do plików (NTFS), (2) szyfrowaniem dysku (BitLocker) oraz (3) narzędziami do partycjonowania. Pomaga zapamiętać, że AppLocker to "blokada uruchamiania", czyli polityka wykonywania aplikacji, a nie ochrona danych na dysku.
Czy AppLocker jest narzędziem do zarządzania partycjami dysku?
Nie. Zarządzanie partycjami to zadanie narzędzi dyskowych (konsola zarządzania dyskami, odpowiednie polecenia/cmdlety). AppLocker nie służy do tworzenia, usuwania ani zmiany rozmiaru partycji. Jego rola dotyczy wyłącznie tego, co wolno uruchamiać w systemie.
Jak przygotować się do egzaminu z pytań o zabezpieczenia Windows Server?
Ucz się przez porównania funkcji: AppLocker/WDAC (kontrola aplikacji), NTFS/udziały (uprawnienia), BitLocker (szyfrowanie), zasady grup (wdrażanie). Na egzaminie czytaj słowa-klucze: "uruchamianie aplikacji" niemal zawsze kieruje do kontroli aplikacji.
Jak AppLocker ma się do WDAC w nowszych systemach Windows?
W praktyce w nowszych środowiskach często spotkasz także WDAC (Windows Defender Application Control), który również służy do kontroli uruchamiania aplikacji. Na poziomie pytania egzaminacyjnego kluczowe jest rozpoznanie kategorii: mechanizm application control (uruchamianie), a nie szyfrowanie czy uprawnienia.
info

Statystycznie 48% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "AppLocker służy do definiowania zasad (reguł) kontrolujących, jakie aplikacje mogą być uruchamiane przez wskazanych użytkowników lub grupy."

Źródła:

  • Microsoft Learn: AppLocker overview (Windows Security) – https://learn.microsoft.com/en-us/windows/security/application-security/application-control/applocker/applocker-overview - accessed 2026-02-18
  • Microsoft Learn: AppLocker technical reference – https://learn.microsoft.com/en-us/windows/security/application-security/application-control/applocker/applocker-technical-reference - accessed 2026-02-18
  • Microsoft Learn: Windows Defender Application Control (WDAC) overview – https://learn.microsoft.com/en-us/windows/security/application-security/application-control/windows-defender-application-control/wdac - accessed 2026-02-18

Materiały:

  • Dokumentacja Microsoft Learn dotycząca AppLocker i zasad wdrażania
  • Materiały o zasadach grup (Group Policy) i zarządzaniu bezpieczeństwem w domenie AD
  • Porównanie AppLocker z WDAC (Windows Defender Application Control)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego