Создать новые правила можно при помощи мастера создания правил.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
|
Чтобы создать новое правило, выполните следующие действия. |
-
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель
управления.
- Выберите раздел Система и безопасность, а затем
компонент Администрирование.
- Дважды щелкните заголовок Локальная политика
безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель
управления.
-
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
-
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
-
Правой кнопкой мыши щелкните коллекцию правил, для которой нужно создать правило, и нажмите кнопку Создать новое правило.
-
На странице Прежде чем приступить к работе нажмите кнопку Далее.
-
Выберите Разрешить или Запретить, чтобы разрешить или запретить выполнение файлов, содержащихся в правиле.
-
Нажмите кнопку Выбрать. В поле Выбор пользователя и группы введите имя соответствующей группы безопасности или имя пользователя и нажмите кнопку ОК.
-
Нажмите кнопку Далее.
-
Выберите подходящее условие для данного правила. Можно выбрать один из вариантов: Издатель, Путь или Хэш файла. Затем нажмите кнопку Далее.
-
В зависимости от выбранного условия для правила у вас будут запрошены различные критерии.
- Условие издателя. Нажмите кнопку
Обзор и выберите файл, для которого нужно извлечь сведения
об издателе. Чтобы изменить сведения об издателе, установите флажок
Пользовательские значения и затем измените значения. Нажмите
кнопку Далее.
- Условие пути. Перейдите к файлу или
папке при помощи кнопок Обзор папок или Обзор файлов.
Можно также ввести путь в поле Путь. Нажмите кнопку
Далее.
- Условие хэша файла. Перейдите к файлу
или папке при помощи кнопок Обзор папок или Обзор
файлов. Нажмите кнопку Далее.
- Условие издателя. Нажмите кнопку
Обзор и выберите файл, для которого нужно извлечь сведения
об издателе. Чтобы изменить сведения об издателе, установите флажок
Пользовательские значения и затем измените значения. Нажмите
кнопку Далее.
-
(Необязательно) На странице Исключения укажите издателя или путь, которые нужно исключить из правила, а затем нажмите кнопку Далее.
Примечание Для правил хэша файла нельзя создать исключения.
-
В поле Имя введите имя, которое можно использовать для идентификации правила.
-
В поле Описание введите описание, разъясняющее цель данного правила.
-
Нажмите кнопку Создать.
Дополнительные источники информации