Общие сведения о правилах AppLocker, используемых по умолчанию
В этой статье для ИТ-специалистов описывается набор правил, которые можно использовать для обеспечения продолжения выполнения необходимых системных файлов Windows при применении политики.
Мастер AppLocker включает правила по умолчанию для каждой коллекции правил. Эти правила предназначены для обеспечения того, чтобы файлы, необходимые для правильной работы Windows, были разрешены в коллекции правил AppLocker.
Важно.
Правила по умолчанию можно использовать в качестве шаблона при создании собственных правил. Однако эти правила предназначены только для работы в качестве начальной политики при первом тестировании правил AppLocker, чтобы разрешить запуск системных файлов в папках Windows.
Если требуется дополнительная безопасность приложений, может потребоваться изменить правила, созданные из встроенной коллекции правил по умолчанию. Например, правило по умолчанию, разрешающее всем пользователям запускать .exe файлы в папке Windows, основано на условии пути, которое позволяет запускать все файлы в папке Windows. Папка Windows содержит вложенную папку Temp, для которой группе Пользователи предоставляются следующие разрешения:
- Просмотр папки или выполнение файла
- Создание файлов и запись данных
- Создание папок или добавление данных
Эти параметры разрешений применяются к этой папке для обеспечения совместимости приложений. Однако, поскольку любой пользователь может создавать файлы в этом расположении, разрешение на запуск приложений из этого расположения может конфликтовать с политикой безопасности вашей организации.
В этом разделе
| Статья | Описание |
|---|---|
| Правила исполняемых файлов в AppLocker | В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции исполняемых правил. |
| Правила установщика Windows в AppLocker | В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил установщика Windows. |
| Правила сценариев в AppLocker | В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил скриптов. |
| Правила DLL в AppLocker | В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил DLL. |
| Правила упакованных приложений и установщика упакованных приложений в AppLocker | В этой статье описывается коллекция правил AppLocker для установщиков упакованных приложений и упакованных приложений. |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по