Общие сведения об условии правила пути в AppLocker

  • Статья

В этом разделе описывается условие правила пути AppLocker, его преимущества и недостатки, а также способы применения.

Условие пути определяет приложение по его расположению в файловой системе компьютера или в сети.

При создании правила, использующего разрешающее действие, условия пути менее безопасны, чем условия издателя и хэша файла для предотвращения доступа к файлу, поскольку пользователь может легко скопировать файл не в то место, что указано в правиле. Так как правила пути определяют расположения в файловой системе, следует убедиться, что только администраторы могут записывать данные в подкаталоги. Например, если вы создали правило для пути C:\ с разрешающим действием, будет разрешено запускать любой файл в этом расположении, в том числе в профилях пользователей. В следующей таблице описываются преимущества и недостатки условия пути.

Преимущества условия пути Недостатки условия пути

  • Вы без труда можете управлять множеством папок или отдельным файлом.

  • В правилах пути можно использовать подстановочный знак "звездочка" (*).

  • Это правило может быть менее безопасно, если оно настроено для использования пути к папке, содержащей вложенные папки, доступные для записи не администраторам.

  • Необходимо указать полный путь к файлу или папке при создании правил пути, чтобы правильно их применять.

 

AppLocker не применяет правила, которые определяют пути с краткими именами. Всегда следует указать полный путь к файлу или папке при создании правил пути, чтобы правильно их применять.

Подстановочный знак звездочки (*) можно использовать в поле Путь. Символ звездочки (*), используемый в одиночку, представляет любой путь. В сочетании с любым строковым значением правило ограничивается путем к файлу и всеми файлами по этому пути. Например, %ProgramFiles%\Internet Explorer\* указывает, что все файлы и вложенные каталоги в папке Internet Explorer будут затронуты правилом.

AppLocker использует переменные пути для известных каталогов в Windows. Переменные пути — это не переменные среды. Модуль AppLocker может распознавать только переменные пути AppLocker. В следующей таблице эти переменные пути описаны подробнее.

Каталог или диск Windows Переменная пути AppLocker Переменная среды Windows

Windows

%WINDIR%

%SystemRoot%

System32

%SYSTEM32%

%SystemDirectory%

Каталог установки Windows

%OSDRIVE%

%SystemDrive%

Program Files

%PROGRAMFILES%

%ProgramFiles% и %ProgramFiles(x86)%

Съемные носители (например, компакт-диск или DVD)

%REMOVABLE%

Съемные носители (например, USB-устройство флэш-памяти)

%HOT%

 

Обзор трех типов условий правил AppLocker и описание преимуществ и недостатков каждого из них см. в разделе Общие сведения о типах условий правил AppLocker.

Связанные разделы

Как работает AppLocker