Использование командлетов Windows PowerShell для AppLocker

В этой статье для ИТ-специалистов описано, как каждый из командлетов Windows PowerShell для AppLocker может помочь вам в администрировании политик контроля приложений AppLocker.

Командлеты Windows PowerShell для AppLocker

Пять командлетов AppLocker предназначены для упрощения администрирования политики AppLocker. Их можно использовать для создания, тестирования, обслуживания и устранения проблем в политике AppLocker. Командлеты предназначены для использования вместе с пользовательским интерфейсом AppLocker, доступ к которому осуществляется с помощью расширения оснастки "Консоль управления (MMC)" для оснастки "Локальная политика безопасности" и консоли управления групповыми политиками.

Чтобы изменить или обновить объект групповой политики, используя командлеты AppLocker, необходимо разрешение "Изменить параметр". По умолчанию это разрешение есть у участников групп Администраторы домена, Администраторы предприятия и Владельцы-создатели групповой политики. Чтобы выполнять задачи с использованием оснастки "Локальная политика безопасности", необходимо являться членом группы Администраторы (или равнозначной ей) на соответствующем компьютере.

Извлечение данных о приложении

Командлет Get-AppLockerFileInformation извлекает информацию о файле AppLocker из списка файлов или журнала событий. Извлекаемая информация о файле может включать данные об издателе, файловом хеше и пути к файлу. Информация о файле, извлеченная из журнала событий, может не содержать некоторых из этих полей. В файлах без подписи отсутствует информация об издателе.

Настройка политики AppLocker

Командлет Set-AppLockerPolicy указывает заданную политику AppLocker для определенного объекта групповой политики. Если протокол LDAP не задан, по умолчанию используется локальный объект групповой политики.

Извлечение политики AppLocker

Командлет Get-AppLockerPolicy получает политику AppLocker из локального объекта групповой политики, из заданного объекта групповой политики или из действующей на устройстве политики AppLocker. Выходными данными политики AppLocker является объект AppLockerPolicy или строка в формате XML.

Создание правил для заданного пользователя или группы

Командлет New-AppLockerPolicy использует список данных о файлах для автоматического создания правил для заданного пользователя или группы. Он может создавать правила с использованием информации об издателе, хеше или пути. Для создания списка данных о файлах используется Get-AppLockerFileInformation.

Тестирование политики AppLocker с использованием набора файлов

Командлет Test-AppLockerPolicy использует заданную политику AppLocker, чтобы проверить, можно ли выполнять файлы из заданного списка на локальном устройстве от имени заданного пользователя.

Дополнительные ресурсы

 

 

Показ: