Политики управления приложениями AppLocker в Microsoft Teams
В этой статье объясняется, как включить классическое клиентское приложение Teams с помощью политик управления приложениями AppLocker. Использование AppLocker предназначено для ограничения выполнения программ и скриптов пользователями без прав администратора. Дополнительные сведения и рекомендации по AppLocker см. в статье Что такое AppLocker?.
Процесс включения Teams с AppLocker требует создания политик разрешенного перечисления на основе AppLocker. Политики создаются с помощью программного обеспечения управления групповая политика и (или) использования командлетов Windows PowerShell для AppLocker (дополнительные сведения см. в техническом справочнике по AppLocker). Политика AppLocker сохраняется в формате XML и может быть изменена с помощью любого текстового редактора или редактора XML.
Список разрешений Teams с AppLocker
Правила AppLocker упорядочены по коллекциям правил. Правила AppLocker применяются к целевому приложению и являются компонентами, составляющими политику AppLocker.
Чтобы разрешить Teams, рекомендуется использовать правила условий издателя , так как все файлы приложений Teams имеют цифровую подпись.
Мы не рекомендуем использовать правила пути, так как каталог установки Teams доступен для записи пользователем. Мы также не рекомендуем использовать хэш-правила, так как правила должны обновляться при каждом обновлении клиентского приложения Teams.
Так как исполняемые файлы рабочего стола Teams имеют цифровую подпись, условие издателя определяет файл приложения на основе его цифровой подписи и встроенных атрибутов версии. Цифровая подпись содержит сведения о компании, создающей файл приложения (издателе). Сведения о версии, полученные из двоичного ресурса, включают имя продукта, частью которого является файл, и номер версии файла приложения.
Пример правил условий издателя
Для клиентского приложения Teams (все файлы, все версии) в правилах исполняемых файлов & DLL добавляется следующее:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Статьи по теме
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по