Создание правил AppLocker по умолчанию
В этой статье для ИТ-специалистов описаны шаги по созданию стандартного набора правил AppLocker, позволяющих запускать системные файлы Windows.
Мастер AppLocker может создавать правила по умолчанию для каждой коллекции правил. Эти правила предназначены для обеспечения правильной работы файлов, необходимых для правильной работы Windows.
Важно.
Правила по умолчанию можно использовать в качестве шаблона при создании собственных правил, чтобы разрешить запуск файлов в папках Windows. Однако эти правила предназначены только для работы в качестве начальной политики при первом тестировании правил AppLocker. Правила по умолчанию можно изменить так же, как и другие типы правил AppLocker.
Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.
Создание правил по умолчанию
- Откройте консоль AppLocker.
- Щелкните правой кнопкой мыши соответствующий тип правила, для которого требуется автоматически создать правила по умолчанию. Вы можете автоматически создавать правила для исполняемого файла, установщика Windows, правил скриптов и правил упакованных приложений.
- Выберите Создать правила по умолчанию.
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по