Объединение политик AppLocker вручную
В этом разделе для ИТ-специалистов рассматриваются действия по объединению политик AppLocker вручную для обновления объекта групповой политики (GPO).
Если вы создали несколько политик AppLocker, и их нужно объединить для создания одной политики AppLocker, можно либо вручную объединить политики, либо использовать командлеты Windows PowerShell для AppLocker. Автоматически объединить политики с помощью консоли AppLocker невозможно. Вы должны создать одну коллекцию правил для двух или нескольких политик. Подробнее об объединении политик с помощью командлета см. в разделе Объединение политик AppLocker с помощью набора Set-ApplockerPolicy.
Политика AppLocker сохраняется в формате XML, и экспортированную политику можно изменять с помощью любого текстового редактора или редактора XML. Коллекции правил указаны в элементе Тип RuleCollection. XML-схема включает пять атрибутов для различных коллекций правил, как показано в таблице ниже.
Коллекция правил | Элемент «Тип RuleCollection» |
---|---|
Исполняемые правила |
Exe |
Правила установщика Windows |
Msi |
Правила сценария |
Сценарий |
Правила DLL |
Dll |
Упакованные приложения и установщики упакованных приложений |
Appx |
Применение правил задается элементом EnforcementMode. Три режима применения в XML соответствуют трем режимам применения в консоли AppLocker, как показано в таблице ниже.
Режим применения в XML | Режим применения в групповой политике |
---|---|
NotConfigured |
Не настроено (правила применяются) |
AuditOnly |
Только аудит |
Включено |
Принудительное применение правил |
Каждый из трех типов условий использует определенные элементы. Примеры XML для различных типов правил см. в разделе Объединение политик AppLocker вручную.
Чтобы выполнить эту процедуру, необходимо быть участником локальной группы Администраторы или аналогичной группы.
Объединение двух или более политик AppLocker
Откройте файл политики XML в текстовом редакторе или редакторе XML, например в Блокноте.
Выберите коллекцию правил, из которой следует скопировать правила.
Выделите правила, которые нужно добавить в файл другой политики, и скопируйте текст.
Откройте политику, в которую нужно добавить скопированные правила.
Выберите и разверните коллекцию правил, в которую нужно добавить правила.
Вставьте правила, скопированные из файла первой политики, в конец списка правил коллекции после закрывающего элемента. Убедитесь, что открывающий и закрывающий элементы не были изменены, и затем сохраните политику.
Отправьте политику на компьютер-образец, чтобы убедиться в ее правильной работе в рамках GPO.