Создание правила, использующего условие пути

  • Статья

В этом разделе для ИТ-специалистов показано, как создать правило AppLocker с условием пути.

Условие пути определяет приложение по его расположению в файловой системе компьютера или в сети.

Важно  

При создании правила, использующего действие запрета, условия пути являются менее безопасными для блокирования доступа к файлу, так как пользователь может легко скопировать файл в место, которое отличается от указанного в правиле. Так как правила пути соответствуют расположениям в файловой системе, следует убедиться в отсутствии подкаталогов, данные в которые могут записывать пользователи, не являющиеся администраторами. Например, если вы создали правило для пути C:\ с разрешающим действием, будет разрешено запускать любой файл в C:\, в том числе в профилях пользователей.

 

Сведения об условии пути см. в статье Общие сведения об условии правила пути в AppLocker.

Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Mt431740.wedge(ru-ru,VS.85).gifСоздание нового правила с условием пути

  1. Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой необходимо создать правило.

  2. В меню Действие выберите команду Создать новое правило.

  3. На странице Перед началом работы нажмите кнопку Далее.

  4. На странице Разрешения выберите действие (разрешение или запрет) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.

  5. На странице Условия выберите условие правила Путь и нажмите кнопку Далее.

  6. Нажмите кнопку Обзор файлов, чтобы найти целевую папку для приложения.

    Примечание  

    При переходе к расположению файла или папки мастер автоматически преобразовывает абсолютные пути к файлу, чтобы в них использовались переменные пути AppLocker. Найдя нужный файл, вы можете изменить путь, чтобы преобразовать его в абсолютный. Кроме того, путь можно указать прямо в окне Путь. Дополнительные сведения о переменных пути AppLocker см. в разделе Общие сведения об условии правила пути в AppLocker.

     

  7. Нажмите кнопку Далее.

  8. (Необязательно) На странице Исключения укажите условия, по которым файлы исключаются из области действия правила. Нажмите кнопку Далее.

  9. На странице Имя примите автоматически созданное имя правила или введите новое, а затем нажмите кнопку Создать.