Тестирование политики AppLocker с помощью Test-AppLockerPolicy

В этом разделе для ИТ-специалистов рассматриваются действия по тестированию политики AppLocker до импортирования в объект групповой политики (GPO) или на другой компьютер.

С помощью командлета Test-AppLockerPolicy Windows PowerShell можно определить, будут ли заблокированы какие-либо правила в коллекциях правил на компьютере-образце или компьютере, на котором действуют политики. Выполните следующие действия на любом компьютере, на котором применяются политики AppLocker.

Для выполнения данной процедуры можно использовать любую учетную запись пользователя.

Mt431826.wedge(ru-ru,VS.85).gifТестирование политики AppLocker с помощью Test-AppLockerPolicy

  1. Экспортируйте действующую политику AppLocker. Для этого следует использовать командлет Get-AppLockerPolicy Windows PowerShell.

    1. Откройте окно командной строки Windows PowerShell от имени администратора.

    2. Используйте командлет Get-AppLockerPolicy для экспорта действующей политики AppLocker в XML-файл:

      Get-AppLockerPolicy –Effective –XML > <PathofFiletoExport.XML>

  2. Используйте командлет Get-ChildItem, чтобы задать каталог для проверки, укажите командлет Test-AppLockerPolicy с XML-файлом из предыдущего этапа для тестирования политики, и используйте командлет Export-CSV для экспорта результатов в файл, который предстоит анализировать:

    Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>

Ниже представлен пример ввода для Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy –Effective –XML > C:\Effective.xml

PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' –filter *.exe –Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy C:\Effective.xml –User contoso\zwie –Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

В этом примере действующая политика AppLocker экспортируется в файл C:\Effective.xml. Командлет Get-ChildItem используется для рекурсивного сбора имен пути для EXE-файлов в папке C:\Program Files\Microsoft Office\. Параметр XMLPolicy определяет, что файл C:\Effective.xml является XML-файлом политики AppLocker. Указывая параметр пользователя, можно тестировать правила для конкретных пользователей, а командлет Export-CSV позволяет экспортировать результаты в файл с разделителями-запятыми. В данном примере -FilterDenied,DeniedByDefault отображает только файлы, которые будут блокированы для пользователя в соответствии с этой политикой.

 

 

Показ: