Поделиться через


Редактирование правил AppLocker

В этом разделе для ИТ-специалистов описаны шаги для изменения правила издателя, правила пути и правила хэшей файлов в AppLocker.

Подробнее об этих типах правила см. в разделе Общие сведения о типах условий правил AppLocker.

Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Mt431772.wedge(ru-ru,VS.85).gifИзменение правила издателя

  1. Откройте консоль AppLocker, а затем щелкните соответствующую коллекцию правил.

  2. На панели Действие щелкните правой кнопкой мыши правило издателя и выберите пункт Свойства.

  3. Щелкните соответствующую вкладку, чтобы изменить свойства правила.

    • Щелкните вкладку Общие, чтобы изменить имя правила, добавить описание правила, настроить применение правила для разрешения или запрета приложений, а также настроить группу безопасности, для которой это правило должно применяться.

    • Щелкните вкладку Издатель, чтобы настроить общее имя сертификата, название продукта, имя файла или версию файла издателя.

    • Щелкните вкладку Исключения, чтобы создать или изменить исключения.

    • По завершении обновления правила нажмите кнопку ОК.

Mt431772.wedge(ru-ru,VS.85).gifИзменение правила хэшей файлов

  1. Откройте консоль AppLocker, а затем щелкните соответствующую коллекцию правил.

  2. Выберите подходящую коллекция правил.

  3. На панели Действие щелкните правой кнопкой мыши правило хэшей файлов и выберите пункт Свойства.

  4. Щелкните соответствующую вкладку, чтобы изменить свойства правила.

    • Щелкните вкладку Общие, чтобы изменить имя правила, добавить описание правила, настроить применение правила для разрешения или запрета приложений, а также настроить группу безопасности, для которой это правило должно применяться.

    • Щелкните вкладку Хэш файла, чтобы настроить файлы, которые должны использоваться для принудительного применения правила. Вы можете нажать кнопку Обзор файлов, чтобы добавить конкретный файл, или нажать кнопку Обзор папок, чтобы добавить все файлы в указанной папке. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить.

    • По завершении обновления правила нажмите кнопку ОК.

Mt431772.wedge(ru-ru,VS.85).gifИзменение правила пути

  1. Откройте консоль AppLocker, а затем щелкните соответствующую коллекцию правил.

  2. Выберите подходящую коллекция правил.

  3. На панели Действие щелкните правой кнопкой мыши правило пути и выберите пункт Свойства.

  4. Щелкните соответствующую вкладку, чтобы изменить свойства правила.

    • Щелкните вкладку Общие, чтобы изменить имя правила, добавить описание правила, настроить применение правила для разрешения или запрета приложений, а также настроить группу безопасности, для которой это правило должно применяться.

    • Щелкните вкладку Путь, чтобы настроить путь на компьютере, на котором необходимо принудительно применить правило.

    • Щелкните вкладку Исключения, чтобы создать исключения для конкретных файлов в папке.

    • По завершении обновления правила нажмите кнопку ОК.