Общие сведения о параметрах принудительного применения AppLocker
В этом разделе рассматриваются параметры принудительного применения AppLocker для коллекций правил.
Принудительное применение правил относится только к коллекции правил, а не к отдельным правилам. Правила AppLocker разделены на четыре коллекции: для исполняемых файлов, файлов установщика Windows, сценариев и файлов библиотек DLL. Дополнительные сведения об условиях правил см. в разделе Общие сведения о коллекциях правил AppLocker. По умолчанию, если принудительное применение не настроено и правила присутствуют в коллекции, эти правила применяются принудительно. В следующей таблице подробно представлены 3 параметра принудительного применения правил AppLocker в групповой политике для каждой коллекции правил.
| Параметр принудительного применения | Описание |
|---|---|
Не настроено |
По умолчанию принудительное применение в коллекции правил не настроено. Если правила присутствуют в соответствующей коллекции правил, они применяются принудительным образом. Если принудительное применение правил настроено в связанном объекте групповой политики (GPO) более высокого уровня, то значение принудительного применения переопределяет значение Не настроено. |
Применить правила |
Правила применяются принудительно для коллекции правил, а также выполняется аудит всех событий правил. |
Только аудит |
Выполняется только аудит событий правил. Используйте это значение при планировании и тестировании правил AppLocker. |
Для принудительного применения политики AppLocker на устройстве следует запустить службу удостоверений приложения. Дополнительные сведения о службе удостоверений приложения см. в разделе Настройка службы удостоверений приложения.
При объединении политик AppLocker из различных объектов групповой политики режимы принудительного применения объединяются с помощью стандартного порядка наследования групповой политики, а именно локальный компьютер, домен, сайт и подразделение организации. Для режима принудительного применения используется параметр групповой политики, записанный или примененный последним в порядке наследования, а также применяются все правила из связанных объектов групповой политики.