Правила упакованных приложений и установщика упакованных приложений в AppLocker

В этой статье описывается коллекция правил AppLocker для установщиков упакованных приложений и упакованных приложений.

Упакованные приложения можно установить через Microsoft Store или загрузить неопубликованные приложения с помощью командлетов Windows PowerShell. Обычные пользователи могут устанавливать упакованные приложения в отличие от некоторых классических приложений Windows, для которых иногда требуются права администратора для установки. Как правило, приложение состоит из нескольких компонентов — установщика, используемого для установки приложения, и одного или нескольких exe-файлов, библиотек DLL или скриптов. В классических приложениях Windows эти компоненты часто не имеют общих атрибутов, таких как имя издателя, название продукта и версия продукта. Таким образом, AppLocker должен управлять каждым из этих компонентов отдельно с помощью разных коллекций правил : exe, DLL, скриптов и установщиков Windows. В отличие от этого, все компоненты упаковаемого приложения используют одни и те же атрибуты: имя издателя, имя пакета и версию пакета. Таким образом, можно управлять всем приложением с помощью одного правила.

AppLocker применяет правила для упакованных приложений отдельно от классических приложений Windows. Одно правило AppLocker для упаковаемого приложения может управлять установкой и запуском приложения. Так как все упакованные приложения подписаны, AppLocker поддерживает только правила издателя для упакованных приложений. Правило издателя для упаковаемого приложения основано на следующих атрибутах приложения:

  • Имя издателя
  • Имя пакета
  • Версия пакета

Таким образом, включение правил AppLocker для упакованных приложений в структуру политики обеспечивает следующее:

  • Возможность управления установкой и запуском приложения.
  • Возможность управлять всеми компонентами приложения с помощью одного правила, а не управлять отдельными двоичными файлами в приложении.
  • Возможность создавать политики управления приложениями, которые сохраняются после обновления приложений.
  • Управление упакованными приложениями с помощью групповая политика.