Создание собственных правил AppLocker
В этом разделе для ИТ-специалистов описано, что необходимо знать о правилах AppLocker, какие методы можно использовать для создания правил.
Создание правил AppLocker
Правила AppLocker применяются к целевому приложению. Они являются компонентами, из которых состоит политика AppLocker. В зависимости от вашей ИТ-среды и бизнес-группы, для которой требуются политики управления приложением, настройка этих правил доступа для каждого приложения может занять много времени и вызвать ошибку. С помощью AppLocker вы можете создавать правила автоматически или по отдельности. Создание правил, производных от документа по планированию, может помочь избежать непредвиденных результатов. Подробнее об этом планировочном документе и других действиях планирования см. в Руководстве по проектированию для AppLocker.
Автоматическое создание правил
С помощью эталонного устройства можно автоматически создать набор правил по умолчанию для каждого из установленных приложений, протестировать и изменить их при необходимости и развернуть политики. Создание большинства правил для всех установленных приложений является начальной точкой на пути к созданию и тестированию политик. Сведения о выполнении этой задачи см. в перечисленных ниже разделах.
Создание правил по отдельности
Вы можете создать правила и установить режим Только аудит для каждого установленного приложения, протестировать и обновить их при необходимости, а затем развернуть политики. Создание правил по отдельности может быть наилучшим вариантом, если вы нацелены на небольшое количество приложений в бизнес-группе.
Примечание
AppLocker включает правила по умолчанию для каждой коллекции правил. Эти правила позволяют убедиться, что файлы, необходимые для надлежащей работы Windows, разрешены в коллекции правил AppLocker. Вы можете также изменять правила по умолчанию. Сведения о создании правил по умолчанию для операционной системы Windows см. в разделе Создание правил AppLocker по умолчанию.
Сведения о выполнении этой задачи см. в разделе:
О выборе правил
Политики AppLocker состоят из отдельных правил для конкретных приложений. Они группируются в коллекции и реализуются через определение политики AppLocker Политики AppLocker управляются с помощью групповой политики или с помощью оснастки локальной политики безопасности для одного компьютера.
Когда вы определяете, какие типы правил создать для каждой бизнес-группы или подразделения, необходимо также определить, какой параметр применения использовать для каждой группы. Некоторые типы правил больше подходят для некоторых приложений, в зависимости от способа развертывания приложений в определенной бизнес-группе.
Сведения о том, как определять и документировать правила AppLocker, см. в Руководстве по проектированию для AppLocker.
Сведения о правилах и политиках AppLocker см. в перечисленных ниже разделах.
Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил
Общие сведения о правилах AppLocker, используемых по умолчанию