Инструменты для использования с AppLocker
Применимо к:Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе для ИТ-специалистов описаны имеющиеся инструменты для создания и администрирования политик AppLocker.
Следующие инструменты помогают администрировать политики управления приложениями, созданные с помощью AppLocker на локальном компьютере или с помощью групповой политики. Сведения о базовых требованиях для использования AppLocker см. в разделе Требования для использования AppLocker.
Оснастка MMC «Локальная политика безопасности AppLocker»
Правила AppLocker можно обслуживать с помощью оснастки локальной политики безопасности (secpol.msc) консоли управления (MMC). Процедуры для создания, изменения и удаления правил AppLocker см. в разделе Работа с правилами AppLocker.
Инструмент создания правил по умолчанию
AppLocker содержит правила по умолчанию для каждой коллекции правил, доступной через оснастку «Локальная политика безопасности». Эти правила помогают гарантировать, что файлы, которые необходимы для правильной работы Windows, будут разрешены в коллекции правил AppLocker. Сведения об использовании этого инструмента см. в разделе Создайте правила AppLocker по умолчанию.
Мастер автоматического создания правил AppLocker
С помощью оснастки «Локальная политика безопасности» вы можете автоматически создавать правила для всех файлов в папке. Этот мастер будет просматривать указанную папку и создавать типы условий, выбранные вами для каждого файла в этой папке. Сведения об использовании этого мастера см. в разделе Запустите мастер правил автоматического создания.
Групповая политика
Политики AppLocker можно редактировать путем добавления, изменения или удаления правил с помощью консоли управления групповыми политиками (GPMC).
Если вам требуются дополнительные возможности для управления политиками AppLocker, такие как управление версиями, используйте программное обеспечение для управления групповой политикой, которое позволяет создавать версии объектов групповой политики (GPO). Пример такого программного обеспечения — компонент расширенного управления групповыми политиками из пакета Microsoft Desktop Optimization Pack. Дополнительные сведения о расширенном управлении групповыми политиками см. в разделе Обзор расширенного управления групповыми политиками (https://go.microsoft.com/fwlink/?LinkId=145013).
Средства удаленного администрирования сервера (RSAT)
Для создания и обслуживания политик AppLocker вы можете использовать компьютер с поддерживаемой операционной системой, на котором установлены средствами удаленного администрирования сервера (RSAT) . Сведения о загрузке RSAT см. в разделе Средства удаленного администрирования сервера для Windows 7 (https://go.microsoft.com/fwlink/?LinkID=153874) или Средства удаленного администрирования сервера для Windows 8.
Просмотр событий
Журнал AppLocker содержит сведения о приложениях, на которые влияют правила AppLocker. Сведения об использовании средства просмотра событий для просмотра журналов AppLocker см. в разделах Использование средства просмотра событий с AppLocker и Просмотр журнала AppLocker в средстве просмотра событий.
Командлеты PowerShell для AppLocker
Командлеты Windows PowerShell для AppLocker разработаны для упрощения администрирования политики AppLocker. Они помогают создавать, тестировать, обслуживать политику AppLocker и устранять ее неполадки. Эти командлеты предназначены для использования в сочетании с пользовательским интерфейсом AppLocker, доступ к которому осуществляется через оснастку «Локальная политика безопасности» и консоль GPMC. Сведения об этих командлетах см. в справочнике по командам PowerShell для AppLocker.