Общие сведения об исключениях из правил AppLocker
В этом разделе описывается результат применения исключений из правил AppLocker к коллекциям правил.
Правила AppLocker можно применять к отдельным пользователям или группам пользователей. Если правило применяется к группе пользователей, оно влияет на каждого пользователя в этой группе. Если необходимо разрешить использование приложения для подмножества группы пользователей, для этого подмножества следует создать отдельное правило.
Например, правило "Разрешить всем запускать Windows, кроме редактора реестра" позволяет всем пользователям в организации запускать Windows, но никому не позволяет открывать редактор реестра. Это правило не позволит, например, сотрудникам службы технической поддержки запустить программу, которая требуется для их работы. Чтобы устранить эту проблему, создайте второе правило, которое применяется к группе пользователей службы поддержки: "Разрешить службе поддержки запускать редактор реестра". Если вы создаете запрещающее правило, которое никому не позволяет запускать редактор реестра, то запрещающее правило переопределяет второе правило, которое позволяет группе пользователей службы поддержки открывать редактор реестра.