Создание политик AppLocker
Опубликовано: Август 2016
Применимо к: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом обзорном разделе описывается для ИТ-специалистов процедура создания политики AppLocker и подготовка к ее развертыванию.
Создание эффективных политик управления приложениями с помощью AppLocker начинается с создания правил для каждого приложения. Правила группируются в одну из пяти коллекций правил. Затем коллекцию правил можно настроить для применения или для запуска в режиме Только аудита. Политика AppLocker содержит правила в пяти коллекциях правил и параметры применения для каждой коллекции правил.
Шаг 1. Использование плана
Можно разработать план-политику управления приложениями, который поможет в принятии правильных решений по развертыванию. Дополнительные сведения о том, как это сделать и что необходимо принять во внимание, см. в разделе Руководство по разработке политик AppLocker. Это руководство предназначено для разработчиков систем безопасности, администраторов безопасности и системных администраторов. Оно содержит перечисленные ниже разделы, помогающие создать план развертывания политики AppLocker для организации, который позволяет обеспечить выполнение конкретных требований к управлению приложениями для отдела, подразделения или бизнес-группы.
Шаг 2. Создание правил и коллекций правил
Каждое правило применяется к одному или нескольким приложениям и устанавливает для них определенное условие. Правила могут создаваться по отдельности или мастером автоматического создания правил. Описание действий по созданию правил см. в разделе Создание собственных правил AppLocker.
Шаг 3. Настройка параметра применения правил
Политики AppLocker — это набор коллекций правил, которые настраиваются с помощью параметра применения правил. Параметр применения правил может иметь значение Принудительное применение правил, Только аудит или Не настроено. Если политика AppLocker содержит по крайней мере одно правило и параметр применения имеет значение Не настроено, будут применяться все правила в этой политике. Сведения о настройке параметра применения правил см. в разделах Настроить политику AppLocker для аудита только и Настройка политики для применения правил AppLocker.
Шаг 4. Обновление объекта групповой политики
Политики AppLocker можно определять локально на компьютере или применять с помощью групповой политики. Чтобы для применения политик AppLocker использовать групповую политику, следует создать новый объект групповой политики или обновить существующий объект. Можно создать или изменить политики AppLocker с помощью консоли управления групповыми политиками (GPMC) или импортировать политику AppLocker в объект групповой политики. Соответствующую процедуру см. в разделе Импорт политики AppLocker в объект групповой Политики.
Шаг 5. Проверка результатов действия политики
В тестовой среде или со значением Только аудит параметра, убедитесь, что результаты действия политики соответствуют ожидаемым. Сведения о проверке политики см. в разделе Тестирование и обновлять политики AppLocker.
Шаг 6. Реализация политики
В зависимости от метода развертывания либо импортируйте политику AppLocker в объект групповой политики в рабочей среде, либо (если политика уже развернута) измените значение параметра применения на значение для рабочей среды — Принудительное применение правил или Только аудит.
Шаг 7. Проверка результатов действия политики и внесение изменений
Проверьте результаты действия политики, проанализировав журналы AppLocker в отношении использования приложений, и при необходимости измените политику. Соответствующую процедуру см. в разделе Отслеживание использования приложения с помощью AppLocker.
Дальнейшие действия
Для продолжения процесса развертывания действуйте согласно описанию в указанных ниже разделах.
Testing and Updating an AppLocker Policy