Средства для использования с AppLocker
В этой статье для ИТ-специалистов описаны средства, доступные для создания и администрирования политик AppLocker.
Следующие средства помогут администрировать политики управления приложениями, созданные с помощью AppLocker на локальном устройстве или с помощью групповая политика. Сведения об основных требованиях к использованию AppLocker см. в разделе Требования к использованию AppLocker.
Оснастка MMC "Локальная политика безопасности AppLocker"
Правила AppLocker можно поддерживать с помощью оснастки "Локальная политика безопасности" (secpol.msc) консоли управления Майкрософт (MMC). Процедуры для создания, изменения и удаления правил AppLocker см. в статье Работа с правилами AppLocker.
Средство создания правил по умолчанию
AppLocker включает правила по умолчанию для каждой коллекции правил, доступ к которых осуществляется через оснастку "Локальная политика безопасности". Эти правила предназначены для обеспечения того, чтобы файлы, необходимые для правильной работы Windows, были разрешены в коллекции правил AppLocker. Сведения об использовании этого средства см. в статье Создание правил AppLocker по умолчанию. Список правил по умолчанию см. в разделе Правила по умолчанию AppLocker.
Мастер автоматического создания правил AppLocker
С помощью оснастки "Локальная политика безопасности" можно автоматически создавать правила для всех файлов в папке. Мастер сканирует указанную папку и создает типы условий, выбранные для каждого файла в этой папке. Сведения об использовании этого мастера см. в статье Запуск мастера автоматического создания правил.
Групповая политика
Вы можете изменить политику AppLocker, добавив, изменив или удаляя правила с помощью консоли управления групповая политика (GPMC).
Если вам нужны дополнительные функции для управления политиками AppLocker, например управление версиями, используйте программное обеспечение для управления групповая политика, которое позволяет создавать версии объектов групповая политика (GPO). Примером этого типа программного обеспечения является функция расширенного управления групповая политика из пакета оптимизации компьютеров Майкрософт.
Средства удаленного администрирования сервера (RSAT)
Для создания и обслуживания политик AppLocker можно использовать устройство с поддерживаемой операционной системой с установленными средствами удаленного администрирования сервера (RSAT).
Просмотр событий
Журнал AppLocker содержит сведения о приложениях, затронутых правилами AppLocker. Сведения об использовании Просмотр событий для просмотра журналов AppLocker см. в разделах Использование Просмотр событий с AppLocker и Мониторинг использования приложений с Помощью AppLocker.
Командлеты PowerShell для AppLocker
Командлеты AppLocker Windows PowerShell предназначены для упрощения администрирования политики AppLocker. Их можно использовать для создания, тестирования, обслуживания и устранения неполадок политики AppLocker. Командлеты предназначены для использования с пользовательским интерфейсом AppLocker, доступ к которому осуществляется через оснастку "Локальная политика безопасности" и GPMC. Сведения о командлетах см. в справочнике по командам PowerShell для AppLocker.