Политики управления приложениями AppLocker в Microsoft Teams

В этой статье объясняется, как включить Teams с помощью политик управления приложениями AppLocker. Приложение AppLocker предназначено для ограничения выполнения программ и сценариев пользователями, не относямися к администрированию. Дополнительные сведения и инструкции по AppLocker см. в приложении AppLocker.

Для включения Teams с помощью AppLocker необходимо создать политики списка на основе AppLocker. Политики создаются с помощью программного обеспечения для управления групповыми политиками и /или использования Windows PowerShell для AppLocker (дополнительные сведения см. в технической справке AppLocker). Политика AppLocker сохранена в формате XML и может быть изменена с помощью любого текста или редактора XML.

Teams списка разрешить с помощью AppLocker

Правила AppLocker организованы в наборы правил. Правила AppLocker применяются к целевому приложению, и они являются компонентами, которые составляют политику AppLocker.

Чтобы разрешить Teams, рекомендуется использовать правила условий publisher, так как Teams все файлы приложений подписаны цифровой подписью.

Использовать правила пути не рекомендуется, так как Teams каталог установки является удобным для пользователей. Мы также не рекомендуем использовать правила с hash, так как они будут обновляться при каждом обновлении Teams клиентского приложения.

Поскольку Teams файлам на компьютере назначена цифровая подпись, в условии publisher указывается файл приложения на основе его цифровой подписи и внедренных атрибутов версии. Цифровая подпись содержит сведения о компании, создав файл приложения (издателя). Сведения о версии, полученные из двоичного ресурса, включают имя продукта, в состав которого входит файл, и номер версии файла приложения.

Пример правил условий publisher

Для клиента Teams (все файлы, все версии) добавьте в правила DLL исполняемые правила &:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

Что такое AppLocker? Техническая справка по AppLocker