Opis reguł domyślnych funkcji AppLocker
Dotyczy: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
W tym temacie przeznaczonym dla informatyków opisano zestaw reguł, którego można użyć, aby się upewnić, że wymagane pliki systemu Windows mogą być uruchamiane po zastosowaniu zasady.
Funkcja AppLocker zawiera reguły domyślne dla każdej kolekcji reguł. Te reguły mają ułatwić zapewnienie, że pliki wymagane do prawidłowego działania systemu Windows nie są blokowane w kolekcji reguł funkcji AppLocker.
Ważne
Reguły domyślne mogą pełnić rolę szablonu podczas tworzenia własnych reguł. Jednak te reguły są przeznaczone tylko do działania jako zasady początkowe podczas pierwszego testowania reguł funkcji AppLocker, aby można było uruchomić pliki systemowe znajdujące się w folderze systemu Windows.
Jeśli wymagane są dodatkowe zabezpieczenia aplikacji, konieczne może być zmodyfikowanie reguł utworzonych na podstawie wbudowanej domyślnej kolekcji reguł. Na przykład reguła domyślna zezwalająca wszystkim użytkownikom na uruchamianie plików exe znajdujących się w folderze systemu Windows jest oparta na warunku ścieżki umożliwiającym uruchamianie wszystkich plików znajdujących się w folderze systemu Windows. Folder systemu Windows zawiera podfolder Temp, do którego grupa Użytkownicy ma nadane następujące uprawnienia:
Przechodzenie przez folder/Wykonywanie pliku
Tworzenie plików/Zapis danych
Tworzenie folderów/Dołączanie danych
Te ustawienia uprawnień są stosowane do tego folderu w celu zapewnienia zgodności aplikacji. Jednak ponieważ każdy użytkownik może tworzyć pliki w tej lokalizacji, zezwolenie na uruchamianie aplikacji z tej lokalizacji może powodować konflikt z zasadami bezpieczeństwa organizacji.
Aby uzyskać informacje o poszczególnych regułach domyślnych funkcji AppLocker, zobacz: