Создание собственных правил AppLocker
В этой статье для ИТ-специалистов описывается, что необходимо знать о правилах AppLocker и методах, используемых для создания правил.
Создание правил AppLocker
Правила AppLocker определяют, какие приложения выполняются в вашей организации. В зависимости от сложности требований к приложениям вашей организации управление этими правилами управления приложениями может занять много времени и привести к ошибкам. С помощью AppLocker можно создавать правила автоматически или создавать правила по отдельности. Создание правил, производных от документа планирования, поможет избежать непреднамеренных результатов. Сведения об этом документе по планированию и других действиях по планированию см. в руководстве по проектированию AppLocker.
Автоматическое создание правил
Эталонное устройство можно использовать для автоматического создания набора правил по умолчанию для каждого из установленных приложений, тестирования и изменения каждого правила при необходимости и развертывания политик. Создание правил для всех установленных приложений дает вам отправную точку для создания и тестирования политик. Сведения о выполнении этой задачи см. в следующих статьях:
- Настройка эталонного устройства AppLocker
- Запуск мастера автоматического создания правил
- Создание правил AppLocker по умолчанию
- Редактирование правил AppLocker
- Добавление исключений для правила AppLocker
Создание правил по отдельности
Создание правил по отдельности может быть оптимальным при управлении несколькими приложениями в бизнес-группе.
Примечание.
Мастера AppLocker могут создавать правила по умолчанию для каждой коллекции правил. Эти правила предназначены для обеспечения того, чтобы файлы, необходимые для правильной работы Windows, были разрешены в коллекции правил AppLocker. Вы также можете изменить правила по умолчанию. Сведения о создании правил по умолчанию для операционной системы Windows см. в статье Создание правил По умолчанию AppLocker.
Дополнительные сведения о выполнении этой задачи см. в разделе:
- Создание правила, использующего условие издателя
- Создание правила, использующего условие пути
- Создание правила, использующего условие хэшей файлов
- Редактирование правил AppLocker
- Принудительное применение правил AppLocker
- Настройка политики AppLocker только для аудита
Сведения о выборе правил
Политики AppLocker состоят из правил, разрешающих или запрещающих определенные файлы приложения. Эти правила группируются в коллекции правил и реализуются с помощью определения политики AppLocker. Политики AppLocker управляются с помощью групповая политика или оснастки "Локальная политика безопасности" для одного компьютера.
Сведения о том, как определить и задокументировать правила AppLocker, см. в руководстве по проектированию AppLocker.
Сведения о правилах AppLocker и политиках AppLocker см. в следующих статьях:
- Общие сведения о поведении правил AppLocker
- Общие сведения об исключениях из правил AppLocker
- Общие сведения о коллекциях правил AppLocker
- Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил
- Общие сведения о типах условий правил AppLocker
- Общие сведения о правилах AppLocker, используемых по умолчанию
Дальнейшие действия
- Импорт политики AppLocker в объект групповой политики
- Импорт политики AppLocker с другого компьютера
- Тестирование и обновление политики AppLocker
- Развертывание политики AppLocker в рабочей среде