Поделиться через


Общие сведения о поведении правил AppLocker

В этой статье описывается применение правил AppLocker с помощью параметров разрешить и запретить в AppLocker.

Если для определенной коллекции правил Не существует правил AppLocker, все файлы, на которые распространяется эта коллекция правил, могут выполняться. Однако после создания правила AppLocker для определенной коллекции правил разрешено выполнять только файлы, явно разрешенные хотя бы одним правилом. Например, если создать исполняемое правило, разрешающее выполнение .exe файлов в %SystemDrive%\FilePath , разрешено выполнять только исполняемые файлы, расположенные по этому пути. Исполняемые файлы, запускаемые из любого другого пути, блокируются.

Правило можно настроить для использования действия разрешения или запрета:

  • Разрешить. Вы можете указать, какие файлы разрешено запускать в вашей среде и для каких пользователей или групп пользователей. Можно также задать исключения файлов из данного правила.
  • Запретить. Вы можете указать, какие файлы запрещено запускать в вашей среде, а для каких пользователей или групп пользователей. Можно также задать исключения файлов из данного правила.

Важно.

Можно использовать сочетание действий разрешить и запретить действия. Однако рекомендуется использовать действия разрешения с исключениями, так как действия запрета переопределяют разрешенные действия во всех случаях.