Правила упакованных приложений и установщика упакованных приложений в AppLocker

  • Статья

В этом разделе описывается коллекция правил AppLocker для упакованных приложений и установщика упакованных приложений.

Универсальные приложения для Windows можно установить, загрузив их из Магазина Windows или загрузив их как неопубликованные приложения с помощью командлетов Windows PowerShell. В отличие от некоторых классических приложений для Windows, для установки которых иногда требуются права администратора, универсальные приложения для Windows могут быть установлены обычным пользователем.

Обычно приложение состоит из нескольких компонентов — установщика для установки приложения, а также одного или нескольких файлов в формате EXE, DLL или сценариев. В классических приложениях для Windows не все эти компоненты всегда имеют общие атрибуты, например имя издателя, название продукта, версию продукта. Поэтому AppLocker приходится отдельно управлять каждым из этих компонентов — EXE-файлом, DLL-файлом, сценарием, установщиком Windows — посредством различных коллекций правил. В то же время все компоненты универсального приложения для Windows имеют одинаковые атрибуты: имя издателя, имя пакета и версию пакета. Благодаря этому можно контролировать все приложение с помощью одного правила.

AppLocker применяет правила к универсальным приложениям для Windows отдельно от классических приложений для Windows. Единое правило AppLocker для универсального приложения для Windows может применяться как при установке приложения, так и при его выполнении. Все универсальные приложения для Windows являются подписанными, поэтому AppLocker поддерживает для таких приложений только правила издателя. Правило издателя для универсального приложения для Windows основывается на следующих атрибутах приложения:

  • Имя издателя;

  • Имя пакета;

  • Версия пакета.

Резюмируя, можно сказать, что использование правил AppLocker для универсальных приложений для Windows при разработке политик обеспечивает следующее.

  • Возможность управлять установкой и выполнением приложения

  • Возможность управлять всеми компонентами приложения с помощью одного правила, а не управлять отдельными двоичными файлами в приложении.

  • Возможность создавать политики управления приложениями, которые можно будет использовать и после обновления приложения

  • Управление универсальными приложениями для Windows с помощью групповой политики.