Добавление исключений для правила AppLocker
В этой статье для ИТ-специалистов описан способ указать приложения, которые могут или не могут выполняться в виде исключения из правила AppLocker.
Исключения из правил позволяют указать файлы или папки, которые необходимо исключить из правила. Дополнительные сведения об исключениях см. в статье Общие сведения об исключениях из правил AppLocker.
Эта задача выполняется с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки "Локальная политика безопасности" для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.
Настройка исключений для правила
Откройте консоль AppLocker.
Разверните коллекцию правил, щелкните правой кнопкой мыши правило, для которого необходимо настроить исключения, а затем выберите команду Свойства.
Откройте вкладку Исключения.
В поле Добавить исключение выберите тип создаваемого правила и нажмите кнопку Добавить.
Чтобы добавить исключение издателя, нажмите кнопку Обзор, выберите файл, который содержит сведения о нужном издателе, и нажмите кнопку ОК.
Чтобы добавить исключение пути, выберите путь к нужному файлу или папке и нажмите кнопку ОК.
В случае с исключением хэша файла измените правило хэша файла и нажмите кнопку Удалить.
Чтобы добавить исключение упакованных приложений, нажмите кнопку Добавить, чтобы создать исключения на основе эталонного приложения и области действия правила.