====== AppLocker ======
[[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview|AppLocker]] позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.\\
\\
AppLocker можно настроить с помощью
[[+tab|group-policy#редактор_локальных_групповых_политик|редактора групповых политик]] или в среде "PowerShell"
===== Настройка =====
В Windows 11 процесс AppLocker'а запущен изначально, при отсутствии правил AppLocker не накладывает никаких ограничений. Ограничения начинают действовать только при наличии хотя бы одного правила и только относительно тех групп, в которых есть правила. Пример:
* Исполняемые правила (есть правила)
* Правила установщика Windows (нет правил)
* Правила сценариев (нет правил)
* Правила упакованных приложений (есть правила)
При вышеуказанной схеме настройки AppLocker будет накладывать ограничения на группы "Исполняемые правила" и "Правила упакованных приложений" в соответствии с созданными правилами. Для групп "Правила установщика Windows" и "Правила сценариев" не будет никаких ограничений.\\
Исключение - приложения могут не запускаться если в группе "Исполняемые правила" есть правила, а в группе "Правила упакованных приложений" нет правил.
При наличии правил по умолчанию в группе "Правила сценариев" сценарии могут не работать. Для работы сценариев необходимо группу "BUILTIN\Администраторы" заменить на конкретного пользователя
==== Создание правил ====
=== В редакторе локальной групповой политики ===
В редакторе групповых политик настройки AppLocker'а находятся по нижеуказанному пути.\\
"Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики управления приложениями\AppLocker"\\
(Computer Configuration\Windows Settings\Security Settings\Application Control Policies\AppLocker)\\
В разделе "AppLocker" можно указать политику применения правил:
* Не настроено
* Аудит
* Принудительное применение правил
В подразделах можно создать правила ограничения запуска приложений
=== В среде PowerShell ===
Данный способ создания правил будет полезен при необходимости создать разрешения по белому списку.\\
\\
Запустите среду "PowerShell" [[+tab|run-dialog-box|выполнив команду]] "powershell" с правами администратора.\\
Для создания новых правил или замены текущих правил на новые правила в среде "PowerShell" выполните команду с указанием полного пути к XML файлу с [[applocker#создание_правил|правилами]]
Set-AppLockerPolicy -XMLPolicy "Rules.xml"
Для добавления новых правил к уже существующим правилам добавьте параметр "Merge"
Для корректной работы параметра "Merge" необходимо использовать версию 22H2 со всеми обновлениями
Set-AppLockerPolicy -XMLPolicy "Rules.xml" -Merge
==== Примеры правил ====
Для применения правил из данного раздела скопируйте необходимый набор правил, сохраните его в файле XML и
[[applocker#создание_правил|примините правила к системе]]
=== Правила по умолчанию ===
=== Разрешен запуск приложений только для группы "Администраторы" ===