Обновление политики AppLocker

В этом разделе для ИТ-специалистов описаны шаги по принудительному применению обновления политики AppLocker.

Если вы обновите коллекцию правил на локальном компьютере с использованием оснастки "Локальная политика безопасности", политика будет применена немедленно. Если для распространения политики AppLocker используется групповая политика и вы хотите сразу применить эту политику, необходимо обновлять политику вручную. Обновление групповой политики занимает несколько минут в зависимости от количества политик в объекте групповой политики (GPO) и количества целевых компьютеров.

Чтобы использовать групповую политику для распространения изменения политики AppLocker, вам потребуется сначала получить развернутую политику AppLocker. Сведения о подготовке к обновлению и последующему применению см. в разделе Изменение политики AppLocker.

Изменение политики AppLocker и Использование командлетов Windows PowerShell для AppLocker.

Для выполнения этой процедуры у вас должно быть разрешение "Изменение параметра" для редактирования GPO. По умолчанию это разрешение есть у участников групп Администраторы домена, Администраторы предприятия и Владельцы-создатели групповой политики.

Обновление политики AppLocker при помощи групповой политики вручную

1. В командной строке введите gpupdate /force, затем нажмите клавишу ВВОД.

2. После завершения выполнения команды закройте окно командной строки, после чего проверьте правильность работы заданного правила. Это можно сделать путем проверки журналов событий AppLocker на наличие событий, содержащих текст "Политика применена".

Чтобы изменить политику на отдельном компьютере либо чтобы применить эту политику на других компьютерах без использования групповой политики, сначала вам потребуется обновить это правило в коллекции правил. Сведения об обновлении существующих правил см. в разделе Изменение правил AppLocker. Сведения о создании нового правила для существующей политики см. в следующих разделах:

• Создание правила, использующего условие издателя

• Создание правила, использующего условие хэшей файлов;

• Создание правила, использующего условие пути.

Чтобы выполнить эту процедуру, вы должны быть членом локальной группы Администраторы или аналогичной.

Обновление политики AppLocker на локальном компьютере

• Обновите коллекцию правил с помощью консоли "Локальная политика безопасности", применив одну из следующих процедур:

  • Изменение правил AppLocker;

  • удаление правила AppLocker;

  • добавление исключений для правила AppLocker.

После завершения выполняется применение политики.

Чтобы внести это же изменение на другом устройстве, можно воспользоваться одним из следующих методов.

• Используя устройство, на котором вы внесли изменения, выполните экспорт политики AppLocker, после чего импортируйте политику на другом устройстве. Чтобы это сделать, воспользуйтесь функциями AppLocker Экспорт политики и Импорт политики для копирования правил с измененного компьютера.

  Внимание  

  При импортировании правил с другого компьютера будут применены все правила, а не только измененные. Объединение политик позволяет применять как существующие, так и обновленные (или новые) правила.

   

• Объединение политик AppLocker. Чтобы ознакомиться с процедурами, необходимыми для этого, см. разделы Объединение политик AppLocker и Объединение политик AppLocker с помощью набора Set-ApplockerPolicy.