Share via

Создание правила, использующего условие пути

В этой статье для ИТ-специалистов показано, как создать правило AppLocker с условием пути.

Условие пути определяет приложение по его расположению в файловой системе компьютера или в сети.

Важно.

При создании правил запрета условия пути менее эффективны для предотвращения доступа к файлу, так как пользователь (или вредоносная программа, выступающая в качестве пользователя) может легко скопировать файл в расположение, отличное от указанного в правиле. Так как правила пути соответствуют расположениям в файловой системе, следует убедиться, что нет подкаталогов, которые могут быть доступны для записи неадминистраторами. Например, если создать правило пути для C:\ с действием разрешить, будет разрешено выполнение любого файла в C:\, включая профили пользователей.

Сведения об условии пути см. в статье Общие сведения об условии правила пути в AppLocker.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Создание нового правила с условием пути

  1. Откройте консоль AppLocker и выберите коллекцию правил, для которой нужно создать правило.
  2. В меню Действие выберите Создать новое правило.
  3. На странице Перед началом работы нажмите кнопку Далее.
  4. На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
  5. На странице Условия выберите условие Правила пути и нажмите кнопку Далее.
  6. Выберите Обзор файлов , чтобы найти целевую папку для приложения.

Примечание.

При переходе к расположению файла или папки мастер автоматически преобразует абсолютные пути к файлам для использования переменных пути AppLocker. Вы можете изменить путь после просмотра, чтобы указать абсолютный путь, или ввести путь непосредственно в поле Путь . Дополнительные сведения о переменных пути AppLocker см. в статье Общие сведения об условии правила пути в AppLocker.

  1. Выберите Далее.
  2. (Необязательно) На странице Исключения укажите условия, с помощью которых правила не затрагивают файлы. Выберите Далее.
  3. На странице Имя примите автоматически созданное имя правила или введите новое имя правила, а затем нажмите кнопку Создать.