Оптимизация производительности AppLocker

В этом разделе для ИТ-специалистов описываются способы оптимизации применения политик AppLocker.

Оптимизация групповой политики

Политики AppLocker могут быть реализованы подразделениями с помощью групповой политики. В этом случае инфраструктуру групповых политик следует оптимизировать и повторно протестировать ее производительность, когда политики AppLocker добавляются к существующим объектам групповых политик или когда создаются новые объекты групповых политик, как и при добавлении каких-либо политик к объектам групповых политик.

Дополнительные сведения см. в статье Оптимизация производительности групповой политики в журнале TechNet.

Ограничение количества правил AppLocker

Чем больше у объекта групповой политики правил, тем дольше AppLocker выполняет вычисление. Количество правил в объекте групповой политики никак не ограничено. Однако число правил, которые могут уместиться в объект групповой политики объемом 100 МБ, зависит от сложности правила, например от количества хэшей файлов, включенных в условие хэша одного файла.

Использование коллекции правил для библиотек DLL

Когда коллекция правил для библиотек DLL включена, AppLocker должен проверять каждую библиотеку DLL, которую загружает приложение. Чем больше файлов DLL, тем больше времени требуется AppLocker для выполнения вычисления.

 

 

Показ: