Создание правил AppLocker по умолчанию

В этом разделе для ИТ-специалистов описываются шаги по созданию стандартного набора правил AppLocker, которые разрешают запускать системные файлы Windows.

AppLocker включает правила по умолчанию для каждой коллекции правил. Эти правила предназначены для того, чтобы файлы, необходимые для надлежащей работы Windows, могли запускаться.

Важно  

Вы можете использовать правила по умолчанию в качестве шаблона при создании собственных правил, чтобы разрешить запускать файлы в папках Windows. Но эти правила предназначены только для функционирования в качестве начальной политики при первом тестировании правил AppLocker. Правила по умолчанию можно изменять так же, как правила AppLocker других типов.

Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Создание правил по умолчанию

1. Откройте консоль AppLocker.

2. Щелкните правой кнопкой соответствующий тип правила, для которого нужно автоматически создавать правила по умолчанию. Вы можете автоматически создавать правила для исполняемого файла, установщика Windows, правил сценария и правил упакованных приложений.

3. Щелкните Создать правила по умолчанию.