Инструменты пользователя
applocker
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
applocker [2022/12/15 11:16] vladimir [AppLocker] |
applocker [2022/12/30 13:50] (текущий) vladimir [Создание правил] |
||
|---|---|---|---|
| Строка 10: | Строка 10: | ||
| * Правила сценариев (нет правил) | * Правила сценариев (нет правил) | ||
| * Правила упакованных приложений (есть правила) | * Правила упакованных приложений (есть правила) | ||
| - | При вышеуказанной схеме настройки AppLocker будет накладывать ограничения на группы "Исполняемые правила" и "Правила упакованных приложений" в соответствии с созданными правилами. Для групп "Правила установщика Windows" и "Правила сценариев" не будет никаких ограничений. | + | При вышеуказанной схеме настройки AppLocker будет накладывать ограничения на группы "Исполняемые правила" и "Правила упакованных приложений" в соответствии с созданными правилами. Для групп "Правила установщика Windows" и "Правила сценариев" не будет никаких ограничений.\\ |
| + | <wrap em>Исключение</wrap> - приложения могут не запускаться если в группе "Исполняемые правила" есть правила, а в группе "Правила упакованных приложений" нет правил. | ||
| <WRAP center round important 100%> | <WRAP center round important 100%> | ||
| При наличии правил по умолчанию в группе "Правила сценариев" сценарии могут не работать. Для работы сценариев необходимо группу "BUILTIN\Администраторы" заменить на конкретного пользователя | При наличии правил по умолчанию в группе "Правила сценариев" сценарии могут не работать. Для работы сценариев необходимо группу "BUILTIN\Администраторы" заменить на конкретного пользователя | ||
| Строка 17: | Строка 18: | ||
| ==== Создание правил ==== | ==== Создание правил ==== | ||
| === В редакторе локальной групповой политики === | === В редакторе локальной групповой политики === | ||
| + | В редакторе групповых политик настройки AppLocker'а находятся по нижеуказанному пути.\\ | ||
| + | "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики управления приложениями\AppLocker"\\ | ||
| + | (Computer Configuration\Windows Settings\Security Settings\Application Control Policies\AppLocker)\\ | ||
| + | В разделе "AppLocker" можно указать политику применения правил: | ||
| + | * Не настроено | ||
| + | * Аудит | ||
| + | * Принудительное применение правил | ||
| + | В подразделах можно создать правила ограничения запуска приложений | ||
| === В среде PowerShell === | === В среде PowerShell === | ||
| Данный способ создания правил будет полезен при необходимости создать разрешения по белому списку.\\ | Данный способ создания правил будет полезен при необходимости создать разрешения по белому списку.\\ | ||
| Строка 27: | Строка 36: | ||
| </code> | </code> | ||
| Для добавления новых правил к уже существующим правилам добавьте параметр "Merge" | Для добавления новых правил к уже существующим правилам добавьте параметр "Merge" | ||
| - | <WRAP center round alert 100%> | + | <WRAP center important 100%> |
| Для корректной работы параметра "Merge" необходимо использовать версию 22H2 со всеми обновлениями | Для корректной работы параметра "Merge" необходимо использовать версию 22H2 со всеми обновлениями | ||
| </WRAP> | </WRAP> | ||
| Строка 92: | Строка 101: | ||
| </AppLockerPolicy> | </AppLockerPolicy> | ||
| </code> | </code> | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | <WRAP center round todo 100%> | ||
| - | Данный раздел еще не дописан | ||
| - | </WRAP> | ||
applocker.1671092162.txt.gz · Последние изменения: 2022/12/15 11:16 — vladimir
Инструменты страницы
