AppLocker позволяет автоматически создавать правила для всех файлов, содержащихся в папке. Выполняется просмотр данной папки, и создаются условия выбранных типов для каждого файла в этой папке.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
|
Чтобы автоматически создать правила, выполните следующие действия. |
-
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель
управления.
- Выберите раздел Система и безопасность, а затем
компонент Администрирование.
- Дважды щелкните заголовок Локальная политика
безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель
управления.
-
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
-
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
-
Правой кнопкой мыши щелкните коллекцию правил, для которой нужно автоматически создать правила. Можно автоматически создать правила для исполняемых файлов, установщика Windows и файлов сценариев.
-
Нажмите кнопку Создать правила автоматически.
-
На странице Папки и разрешения нажмите кнопку Обзор и выберите папку, которую нужно проанализировать. По умолчанию это папка Program Files.
-
Нажмите кнопку Выбрать и выберите группу безопасности, в которой будут применяться правила по умолчанию. По умолчанию это группа Все.
-
Мастер укажет имя в поле Имя, определяющее набор правил в соответствии с именем выбранной вами папки. Примите указанное имя или введите другое, а затем нажмите кнопку Далее.
-
На странице Параметры правил выберите условия, которые мастер должен использовать при создании правил, а затем нажмите кнопку Далее. Дополнительные сведения об условиях правил см. в разделе Общие сведения о правилах AppLocker.
Примечания - Флажок Группировать схожие правила (чтобы уменьшить количество правил) по умолчанию установлен. Это помогает упорядочить правила AppLocker и сократить число создаваемых правил путем выполнения следующих действий для выбранного условия для правила.
-
- Одно условие издателя создается для всех
файлов с одинаковыми издателем и именем продукта.
- Для выбранной папки создается одно условие
пути. Например, если вы выбрали папку C:\Program
Files\ProgramName\ и файлы в этой папке не имеют подписи, то
мастер создаст правило для папки
%programfiles%\ProgramName\*.
- Создается одно условие хэша файла, содержащее
все хэши файлов. Если группировка правил отключена, то мастер
создает правило хэша файла для каждого файла.
- Одно условие издателя создается для всех
файлов с одинаковыми издателем и именем продукта.
-
Просмотрите проанализированные файлы и правила, которые будут созданы автоматически. Для внесения изменений нажмите кнопку Назад, чтобы вернуться на страницу, где можно изменить выбранные значения. Просмотрев правила, нажмите кнопку Создать.
Дополнительные источники информации