Средства для использования с AppLocker
В этом разделе для ИТ-специалистов рассматриваются инструменты, доступные для создания и администрирования политик AppLocker.
Следующие инструменты можно использовать для администрирования политик управления приложениями, созданных с помощью AppLocker на локальном устройстве или с помощью групповой политики. Дополнительные сведения о базовых требованиях для использования AppLocker см. в разделе Необходимые условия для использования AppLocker.
Оснастка MMC для локальной политики безопасности AppLocker
Правила AppLocker могут поддерживаться с помощью оснастки "Локальная политика безопасности" (secpol.msc) консоли управления (MMC). Процедуры по созданию, изменению и удалению правил AppLocker см. в разделе Работа с правилами AppLocker.
Инструмент создания правил по умолчанию
AppLocker включает правила по умолчанию для каждой коллекции правил, доступной с помощью оснастки локальной политики безопасности. Эти правила позволяют убедиться, что файлы, необходимые для надлежащей работы Windows, разрешены в коллекции правил AppLocker. Сведения об использовании этого средства см. в разделе Создание правил AppLocker по умолчанию.
Мастер автоматического создания правил AppLocker
С помощью оснастки «Локальная политика безопасности» можно автоматически создавать правила для всех файлов в папке. Мастер проверяет указанную папку и создает типы условий, которые выбраны для каждого файла в этой папке. Сведения об использовании этого мастера см. в разделе Запуск мастера автоматического создания правил.
Групповая политика
Можно изменить политику AppLocker путем добавления, изменения или удаления правил с помощью консоли управления групповыми политиками (GPMC).
Если требуются дополнительные функции для управления политиками AppLocker, например управления версиями, используйте программу управления групповыми политиками, позволяющую создавать версии объектов групповой политики (GPO). Примером такого вида программного обеспечения служит функция расширенного управления групповыми политиками в пакете Microsoft Desktop Optimization Pack.
Инструменты удаленного администрирования сервера (RSAT)
Можно использовать устройство с поддерживаемой операционной системой и установленными инструментами удаленного администрирования сервера (RSAT) для создания и поддержки политик AppLocker.
Средство просмотра событий
Журнал AppLocker содержит сведения о приложениях, на которые влияют правила AppLocker. Сведения об использовании средства просмотра событий для обзора журналов AppLocker см. в разделе Using Event Viewer with AppLocker (Использование средства просмотра событий в AppLocker) и Monitor app usage with AppLocker (Отслеживание использования приложения с помощью AppLocker).
Командлеты AppLocker PowerShell
Командлеты AppLocker Windows PowerShell предназначены для упрощения администрирования политики AppLocker. Их можно использовать для создания, тестирования, обслуживания и устранения неполадок политики AppLocker. Командлеты предназначены для использования вместе с пользовательским интерфейсом AppLocker, доступ к которому осуществляется через оснастку "Локальная политика безопасности" и консоль управления групповыми политиками. Подробнее о командлетах см. в разделе Справочник по командам AppLocker PowerShell.