Создание собственных правил AppLocker

В этом разделе для ИТ-специалистов описано, что необходимо знать о правилах AppLocker, какие методы можно использовать для создания правил.

Создание правил AppLocker

Правила AppLocker применяются к целевому приложению. Они являются компонентами, из которых состоит политика AppLocker. В зависимости от вашей ИТ-среды и бизнес-группы, для которой требуются политики управления приложением, настройка этих правил доступа для каждого приложения может занять много времени и вызвать ошибку. С помощью AppLocker вы можете создавать правила автоматически или по отдельности. Создание правил, производных от документа по планированию, может помочь избежать непредвиденных результатов. Подробнее об этом планировочном документе и других действиях планирования см. в Руководстве по проектированию для AppLocker.

Автоматическое создание правил

С помощью эталонного устройства можно автоматически создать набор правил по умолчанию для каждого из установленных приложений, протестировать и изменить их при необходимости и развернуть политики. Создание большинства правил для всех установленных приложений является начальной точкой на пути к созданию и тестированию политик. Сведения о выполнении этой задачи см. в перечисленных ниже разделах.

• Настройка эталонного устройства AppLocker

• Запуск мастера автоматического создания правил

• Создание правил AppLocker по умолчанию

• Редактирование правил AppLocker

• Добавление исключений для правила AppLocker

Создание правил по отдельности

Вы можете создать правила и установить режим Только аудит для каждого установленного приложения, протестировать и обновить их при необходимости, а затем развернуть политики. Создание правил по отдельности может быть наилучшим вариантом, если вы нацелены на небольшое количество приложений в бизнес-группе.

Примечание  

AppLocker включает правила по умолчанию для каждой коллекции правил. Эти правила позволяют убедиться, что файлы, необходимые для надлежащей работы Windows, разрешены в коллекции правил AppLocker. Вы можете также изменять правила по умолчанию. Сведения о создании правил по умолчанию для операционной системы Windows см. в разделе Создание правил AppLocker по умолчанию.

Сведения о выполнении этой задачи см. в разделе:

1. Создание правила, использующего условие издателя

2. Создание правила, использующего условие пути

3. Создание правила, использующего условие хэшей файлов

4. Редактирование правил AppLocker

5. Принудительное применение правил AppLocker

6. Настройка политики AppLocker только для аудита

О выборе правил

Политики AppLocker состоят из отдельных правил для конкретных приложений. Они группируются в коллекции и реализуются через определение политики AppLocker Политики AppLocker управляются с помощью групповой политики или с помощью оснастки локальной политики безопасности для одного компьютера.

Когда вы определяете, какие типы правил создать для каждой бизнес-группы или подразделения, необходимо также определить, какой параметр применения использовать для каждой группы. Некоторые типы правил больше подходят для некоторых приложений, в зависимости от способа развертывания приложений в определенной бизнес-группе.

Сведения о том, как определять и документировать правила AppLocker, см. в Руководстве по проектированию для AppLocker.

Сведения о правилах и политиках AppLocker см. в перечисленных ниже разделах.

• Общие сведения о поведении правил AppLocker

• Общие сведения об исключениях из правил AppLocker

• Общие сведения о коллекциях правил AppLocker

• Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил

• Общие сведения о типах условий правил AppLocker

• Общие сведения о правилах AppLocker, используемых по умолчанию

Следующие шаги

1. Импорт политики AppLocker в объект групповой политики

2. Импорт политики AppLocker с другого компьютера

3. Тестирование и обновление политики AppLocker

4. Развертывание политики AppLocker в рабочей среде

Связанные разделы

Создание собственных политик AppLocker