Настройка политики AppLocker только для аудита
В этой статье для ИТ-специалистов описывается, как задать для политик AppLocker значение Аудит только в ИТ-среде с помощью AppLocker.
После создания правил AppLocker в коллекции правил можно настроить для параметра режим принудительного применения значение Принудительное применение правил или Только аудит.
Если режим принудительного применения политики AppLocker имеет значение Принудительное применение правил, правила применяются для коллекции правил, а все события регистрируются в журналах событий AppLocker для этой коллекции правил. Если для режима принудительного применения политики AppLocker задано значение Только аудит, правила оцениваются только, но все события, созданные в ходе этой оценки, записываются в журналы событий AppLocker.
Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.
Аудит коллекций правил
- В консоли AppLocker щелкните правой кнопкой мыши AppLocker и выберите Пункт Свойства.
- На вкладке Принудительное применение выберите поле Настроенная проверка для коллекции правил, которую требуется применить, и убедитесь, что в списке для этой коллекции правил выбран только аудит.
- Повторите описанный выше шаг, чтобы настроить для параметра принудительного применения значение Аудит только для других коллекций правил.
- Нажмите ОК.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по