Поделиться через


Объединение политик AppLocker с помощью Set-ApplockerPolicy

В этом разделе для ИТ-специалистов рассматриваются действия по объединению политик AppLocker с помощью Windows PowerShell.

Командлет Set-AppLockerPolicy указывает заданную политику AppLocker для определенного объекта групповой политики (GPO). Если протокол LDAP не задан, по умолчанию используется локальный объект групповой политики. Если используется параметр объединения, правила в указанной политике AppLocker объединяются с правилами AppLocker в целевом объекте групповой политики, указанном в пути LDAP. При объединении политик удаляются правила с повторяющимися идентификаторами и сохраняются параметры принудительного применения, заданные политикой AppLocker в целевом объекте групповой политики. Если параметр объединения не задан, существующая политика будет перезаписана новой.

Сведения об использовании Set-AppLockerPolicy, в том числе описания синтаксиса и параметры, см. в разделе Set-AppLockerPolicy.

Подробнее об использовании команд PowerShell для AppLocker, в том числе сведения об импорте командлетов AppLocker в Windows PowerShell, см. в разделе Использование командлетов Windows PowerShell для AppLocker.

Политики AppLocker можно также объединить вручную. Процедура для выполнения объединения описана в разделе Объединение политик AppLocker вручную.

Mt431796.wedge(ru-ru,VS.85).gifОбъединение локальной политики AppLocker с другой политикой AppLocker помощью путей LDAP

  1. Откройте окно команд PowerShell. Подробнее о выполнении команд PowerShell для AppLocker см. в разделе Использование командлетов Windows PowerShell для AppLocker.

  2. По запросу команды введите C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>" -Merge, где <string> указывает путь LDAP уникального объекта групповой политики.

Пример

Получает локальную политику AppLocker и объединяет ее с существующей политикой AppLocker в объекте групповой политики, указанном в пути LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge