Использование командлетов Windows PowerShell для AppLocker
В этой статье для ИТ-специалистов описано, как каждый из командлетов Windows PowerShell для AppLocker может помочь вам в администрировании политик контроля приложений AppLocker.
Командлеты Windows PowerShell для AppLocker
Пять командлетов AppLocker предназначены для упрощения администрирования политики AppLocker. Их можно использовать для создания, тестирования, обслуживания и устранения проблем в политике AppLocker. Командлеты предназначены для использования вместе с пользовательским интерфейсом AppLocker, доступ к которому осуществляется с помощью расширения оснастки "Консоль управления (MMC)" для оснастки "Локальная политика безопасности" и консоли управления групповыми политиками.
Чтобы изменить или обновить объект групповой политики, используя командлеты AppLocker, необходимо разрешение "Изменить параметр". По умолчанию это разрешение есть у участников групп Администраторы домена, Администраторы предприятия и Владельцы-создатели групповой политики. Чтобы выполнять задачи с использованием оснастки "Локальная политика безопасности", необходимо являться членом группы Администраторы (или равнозначной ей) на соответствующем компьютере.
Извлечение данных о приложении
Командлет Get-AppLockerFileInformation извлекает информацию о файле AppLocker из списка файлов или журнала событий. Извлекаемая информация о файле может включать данные об издателе, файловом хеше и пути к файлу. Информация о файле, извлеченная из журнала событий, может не содержать некоторых из этих полей. В файлах без подписи отсутствует информация об издателе.
Настройка политики AppLocker
Командлет Set-AppLockerPolicy указывает заданную политику AppLocker для определенного объекта групповой политики. Если протокол LDAP не задан, по умолчанию используется локальный объект групповой политики.
Извлечение политики AppLocker
Командлет Get-AppLockerPolicy получает политику AppLocker из локального объекта групповой политики, из заданного объекта групповой политики или из действующей на устройстве политики AppLocker. Выходными данными политики AppLocker является объект AppLockerPolicy или строка в формате XML.
Создание правил для заданного пользователя или группы
Командлет New-AppLockerPolicy использует список данных о файлах для автоматического создания правил для заданного пользователя или группы. Он может создавать правила с использованием информации об издателе, хеше или пути. Для создания списка данных о файлах используется Get-AppLockerFileInformation.
Тестирование политики AppLocker с использованием набора файлов
Командлет Test-AppLockerPolicy использует заданную политику AppLocker, чтобы проверить, можно ли выполнять файлы из заданного списка на локальном устройстве от имени заданного пользователя.
Дополнительные ресурсы
- Инструкции по выполнению других задач, связанных с политикой AppLocker, см. в статье Администрирование AppLocker.