Объединение политик AppLocker с помощью Set-ApplockerPolicy
В этой статье для ИТ-специалистов описаны действия по слиянию политик AppLocker с помощью Windows PowerShell.
Командлет Set-AppLockerPolicy задает указанный объект групповая политика объект (GPO), содержащий указанную политику AppLocker. Если протокол LDAP не указан, используется локальная политика. При использовании параметра Merge правила в указанной политике AppLocker объединяются с правилами AppLocker в целевом объекте групповой политики, указанном в пути LDAP. При слиянии политик правила с повторяющимися идентификаторами правил удаляются, а параметр режима принудительного применения выбирается, как описано в разделе Работа с правилами AppLocker. Если параметр Merge не указан, новая политика перезаписывает существующую политику.
Сведения об использовании Set-AppLockerPolicy, включая описания синтаксиса и параметры, см. в разделе Set-AppLockerPolicy.
Сведения об использовании Windows PowerShell для AppLocker, включая импорт командлетов AppLocker в Windows PowerShell, см. в статье Использование командлетов Windows PowerShell AppLocker.
Вы также можете вручную объединить политики AppLocker. Сведения о процедуре объединения см. в статье Слияние политик AppLocker вручную.
Объединение локальной политики AppLocker с другой политикой AppLocker с помощью путей LDAP
- Откройте командное окно PowerShell. Сведения о выполнении Windows PowerShell команд для AppLocker см. в разделе Использование командлетов Windows PowerShell AppLocker.
- В командной строке введите C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge , где <строка> указывает путь LDAP к уникальному объекту групповой политики.
Пример
Получает локальную политику AppLocker, а затем объединяет ее с существующей политикой AppLocker в объекте групповой политики, указанном в пути LDAP.
C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge