Администрирование AppLocker

В этой статье для ИТ-специалистов приводятся ссылки на конкретные процедуры, которые следует использовать при администрировании политик AppLocker.

AppLocker помогает администраторам управлять доступом и использованием файлов, таких как исполняемые файлы, упакованные приложения, скрипты, файлы установщика Windows и библиотеки DLL. С помощью AppLocker можно:

  • Определите правила на основе атрибутов файла, производных от цифровой подписи, включая издателя, название продукта, имя файла и версию файла. Например, можно создать правила на основе атрибута издателя, который постоянно обновляется, или можно создать правила для определенной версии файла.
  • Назначение правил группе безопасности или определенному пользователю.
  • Создание исключений из правил. Например, можно создать правило, разрешающее выполнение всех процессов Windows, за исключением редактора реестра (regedit.exe).
  • Используйте режим только аудита, чтобы развернуть политику и понять ее влияние, прежде чем применять ее.
  • Правила импорта и экспорта. Импорт и экспорт влияют на всю политику. Например, при экспорте политики экспортируются все правила из всех коллекций правил, включая параметры принудительного применения для коллекций правил. При импорте политики существующая политика перезаписывается.
  • Упростите создание правил AppLocker и управление ими с помощью командлетов PowerShell Для AppLocker.

В этом разделе

Статья Описание
Поддержка политик AppLocker В этой статье описывается, как поддерживать правила в политиках AppLocker.
Изменение политики AppLocker В этой статье для ИТ-специалистов описаны действия, необходимые для изменения политики AppLocker.
Тестирование и обновление политики AppLocker В этой статье рассматриваются действия, необходимые для тестирования политики AppLocker перед развертыванием.
Развертывание политик AppLocker с помощью параметра применения правил В этой статье для ИТ-специалистов описаны действия по развертыванию политик AppLocker с помощью метода принудительного применения параметров.
Использование командлетов Windows PowerShell для AppLocker В этой статье для ИТ-специалистов описывается, как каждый командлет AppLocker Windows PowerShell может помочь администрировать политики управления приложениями AppLocker.
Оптимизация производительности AppLocker В этой статье для ИТ-специалистов описывается, как оптимизировать применение политики AppLocker.
Мониторинг использования приложений с помощью AppLocker В этой статье для ИТ-специалистов описывается, как отслеживать использование приложений при применении политик AppLocker.
Управление упакованными приложениями с помощью AppLocker В этой статье для ИТ-специалистов описаны основные понятия и описаны процедуры, которые помогут вам управлять упакованными приложениями с помощью AppLocker в рамках общей стратегии управления приложениями.
Работа с правилами AppLocker В этой статье для ИТ-специалистов описаны типы правил AppLocker и способы работы с ними для политик управления приложениями.
Работа с политиками AppLocker Эта статья для ИТ-специалистов содержит ссылки на процедурные статьи о создании, обслуживании и тестировании политик AppLocker.

Использование оснастки MMC для администрирования AppLocker

Вы можете администрировать политики AppLocker с помощью консоли управления групповая политика для создания или изменения объекта групповая политика (GPO). Чтобы создать или изменить политику AppLocker на локальном компьютере, используйте оснастку Редактор локальной групповая политика или оснастку "Локальная политика безопасности" (secpol.msc).

Администрирование AppLocker с помощью групповая политика

Для редактирования объекта групповой политики необходимо иметь разрешение на изменение параметра. По умолчанию это разрешение имеют члены группы "Администраторы домена", "Администраторы предприятия" и группы "Владельцы групповая политика создателей". Кроме того, на компьютере должна быть установлена функция управления групповая политика.

  1. Откройте консоль управления групповая политика (GPMC).
  2. Найдите объект групповой политики, содержащий политику AppLocker для изменения, щелкните объект групповой политики правой кнопкой мыши и выберите изменить.
  3. В дереве консоли дважды щелкните Политики управления приложениями, дважды щелкните AppLocker, а затем выберите коллекцию правил, для которой нужно создать правило.

Администрирование AppLocker на локальном компьютере

  1. Нажмите кнопку Пуск, введите локальную политику безопасности, а затем выберите Локальная политика безопасности.
  2. Если появится диалоговое окно Контроль учетных записей пользователей, убедитесь, что отображается нужное действие, и нажмите кнопку Да.
  3. В дереве консоли оснастки дважды щелкните Политики управления приложениями, дважды щелкните AppLocker, а затем выберите коллекцию правил, для которой нужно создать правило.

Использование Windows PowerShell для администрирования AppLocker

Инструкции по администрированию AppLocker с помощью Windows PowerShell см. в статье Использование командлетов Windows PowerShell AppLocker. Справочные сведения и примеры администрирования AppLocker с помощью Windows PowerShell см. в разделе Командлеты AppLocker.