Принудительное применение правил AppLocker

В этом разделе для ИТ-специалистов описано, как принудительно применить правила управления приложением с помощью AppLocker.

После создания правил AppLocker в коллекции правил для параметра принудительного применения в коллекции правил можно установить значение Принудительное применение правил или Только аудит.

Если задан параметр Принудительное применение правил, то правила применяются к коллекции правил, и выполняется аудит всех событий. Если задан параметр Только аудит, выполняется только проверка по правилам, а все события, создаваемые в результате этой проверки, записываются в журнал AppLocker.

Для коллекции правил DLL нет режима аудита. Правила DLL действуют в отношении конкретных приложений. Поэтому проверяйте действие этих правил, прежде чем их развертывать.

Чтобы принудительно применить правила AppLocker, установив для политики AppLocker значение Принудительное применение правил, см. раздел Настройка политики AppLocker для применения правил.

Внимание  

Правила AppLocker будут сразу принудительно применяться на локальном устройстве или когда объект групповой политики (GPO) будет обновлен с помощью выполнения этой процедуры. Если вы хотите увидеть эффект применения политики AppLocker перед установкой для параметра принудительного применения значения Принудительное применение правил, установите для политики значение Только аудит. Сведения о том, как это сделать, см. в разделе Настройка политики AppLocker только для аудита или Тестирование политики AppLocker с помощью Test-AppLockerPolicy.

 

 

 

Показ: