Добавление исключений для правила AppLocker

В этой статье для ИТ-специалистов описан способ указать приложения, которые могут или не могут выполняться в виде исключения из правила AppLocker.

Исключения из правил позволяют указать файлы или папки, которые необходимо исключить из правила. Дополнительные сведения об исключениях см. в статье Общие сведения об исключениях из правил AppLocker.

Эта задача выполняется с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки "Локальная политика безопасности" для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Настройка исключений для правила

1. Откройте консоль AppLocker.

2. Разверните коллекцию правил, щелкните правой кнопкой мыши правило, для которого необходимо настроить исключения, а затем выберите команду Свойства.

3. Откройте вкладку Исключения.

4. В поле Добавить исключение выберите тип создаваемого правила и нажмите кнопку Добавить.

   • Чтобы добавить исключение издателя, нажмите кнопку Обзор, выберите файл, который содержит сведения о нужном издателе, и нажмите кнопку ОК.

   • Чтобы добавить исключение пути, выберите путь к нужному файлу или папке и нажмите кнопку ОК.

   • В случае с исключением хэша файла измените правило хэша файла и нажмите кнопку Удалить.

   • Чтобы добавить исключение упакованных приложений, нажмите кнопку Добавить, чтобы создать исключения на основе эталонного приложения и области действия правила.