Общие сведения о правилах AppLocker, используемых по умолчанию
В этом разделе для ИТ-специалистов описывается набор правил, которые можно использовать, чтобы разрешить запуск необходимых системных файлов Windows, если применяется политика.
AppLocker включает правила по умолчанию для каждой коллекции правил. Эти правила позволяют убедиться, что файлы, необходимые для надлежащей работы Windows, разрешены в коллекции правил AppLocker.
Важно
Можно использовать правила по умолчанию в качестве шаблона при создании собственных правил. Однако эти правила предназначены только для функционирования в качестве начальной политики при первом тестировании правил AppLocker, поэтому системные файлы в папках Windows получат разрешение на запуск.
Если нужно обеспечить дополнительную безопасность приложения, может потребоваться изменить созданные правила во встроенном наборе правил по умолчанию. Например, правило по умолчанию для разрешения всем пользователям запускать EXE-файлы в папке Windows основывается на условии пути, которое разрешает запускать все файлы из папки Windows. Папка Windows содержит вложенную папку Temp, к которой группе пользователей предоставлены следующие разрешения:
Обзор папок / Выполнение файлов;
Создание файлов / Запись данных;
Создание папок / Добавление данных.
Эти параметры разрешений применяются к данной папке для обеспечения совместимости приложений. Однако любой пользователь может создавать файлы в этом расположении, поэтому разрешение запускать приложения из этого расположения может противоречить политике безопасности вашей организации.
В этом разделе
Тема | Описание |
---|---|
В этой теме описаны форматы файлов и правила, которые доступны по умолчанию в коллекции правил исполняемых файлов. |
|
В этой статье перечислены форматы файлов и доступные правила по умолчанию для коллекции правил установщика Windows. |
|
В этом разделе описаны форматы файлов и правила, которые доступны по умолчанию в коллекции правил для сценариев. |
|
В этом разделе описаны форматы файлов и доступные правила по умолчанию для коллекции правил DLL. |
|
Правила упакованных приложений и установщика упакованных приложений в AppLocker |
В этом разделе описывается коллекция правил AppLocker для упакованных приложений и установщика упакованных приложений. |