Общие сведения о правилах AppLocker по умолчанию
Применимо к:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе для ИТ-специалистов описывается набор правил, которые можно использовать для обеспечения выполнения необходимых системных файлов Windows при применении политики.
AppLocker содержит правила по умолчанию для каждой коллекции правил. Эти правила помогают гарантировать, что файлы, которые необходимы для правильной работы Windows, будут разрешены в коллекции правил AppLocker.
Важно!
Правила по умолчанию можно использовать в качестве шаблона при создании собственных правил. Однако эти правила предназначены только для работы в качестве начальной политики при первом тестировании правил AppLocker, чтобы системные файлы в папках Windows могли выполняться.
Если вам необходима дополнительная безопасность приложений, может потребоваться изменить правила, созданные из встроенной коллекции правил по умолчанию. Например, правило по умолчанию, разрешающее всем пользователям запускать EXE-файлы в папке Windows, построено на условии для пути, разрешающем выполнение всех файлов в папке Windows. Папка Windows содержит вложенную папку Temp, в которой группа «Пользователи» получает следующие разрешения:
Обзор папок/Выполнение файлов
Создание файлов/Запись данных
Создание папок/Добавление данных
Данные разрешения применяются к этой папке для обеспечения совместимости приложений. Однако поскольку любой пользователь может создавать файлы в этом расположении, разрешение запуска приложений из этого расположения может конфликтовать с политикой безопасности вашей организации.
Сведения о всех правилах по умолчанию в AppLocker см. в следующих разделах.