Тестирование политики AppLocker с помощью Test-AppLockerPolicy
В этой статье для ИТ-специалистов описаны действия по тестированию политики AppLocker перед ее импортом в объект групповая политика (GPO) или другой компьютер.
Командлет Test-AppLockerPolicy Windows PowerShell можно использовать для определения того, выполняются ли какие-либо правила в коллекциях правил, блокируют приложения на локальном компьютере. Выполните следующие действия на любом компьютере, на котором применяются политики AppLocker.
Для выполнения этой процедуры можно использовать любую учетную запись пользователя.
Тестирование политики AppLocker с помощью Test-AppLockerPolicy
Экспортируйте действующую политику AppLocker с помощью командлета Get-AppLockerPolicy Windows PowerShell.
Откройте окно командной строки Windows PowerShell с правами администратора.
Используйте командлет Get-AppLockerPolicy для экспорта действующей политики AppLocker в XML-файл:
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
Используйте командлет Get-ChildItem , чтобы указать каталог, который требуется протестировать, укажите командлет Test-AppLockerPolicy с XML-файлом из предыдущего шага, чтобы протестировать политику, и используйте командлет Export-CSV для экспорта результатов в файл для анализа.
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
Ниже показан пример входных данных для Test-AppLockerPolicy:
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
В этом примере действующая политика AppLocker экспортируется в файл C:\Effective.xml. Командлет Get-ChildItem используется для рекурсивного сбора имен путей для .exe файлов в C:\Program Files\Microsoft Office\. Параметр XMLPolicy указывает, что C:\Effective.xml файл является xml-файлом политики AppLocker. Указав параметр User, можно протестировать правила для определенных пользователей, а командлет Export-CSV позволяет экспортировать результаты в файл с разделиющимися запятыми. В примере отображаются только те файлы, -FilterDenied,DeniedByDefault которые заблокированы для пользователя политикой.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по