Оптимизация производительности AppLocker
В этой статье для ИТ-специалистов описывается, как оптимизировать применение политики AppLocker.
Оптимизация групповая политика
Политики AppLocker можно реализовать по подразделениям организации с помощью групповая политика. При добавлении политик в объекты групповая политика (GPO), включая политики AppLocker, при необходимости следует повторно протестировать и оптимизировать их для повышения производительности.
Дополнительные сведения см. в статье Оптимизация производительности групповая политика в TechNet Magazine.
Ограничения правил AppLocker
Чем больше правил на объект групповой политики, тем больше appLocker требуется для оценки. Несмотря на отсутствие ограничений на количество правил AppLocker на объект групповой политики, размер объектов групповой политики может отличаться в зависимости от типов создаваемых правил. Например, для политики, состоящей главным образом из правил хэширования файлов, требуется гораздо больше правил, чем тех, которые используют правила на основе сигнатур, где это возможно.
Использование коллекции правил DLL
Если коллекция правил DLL включена, AppLocker должен проверка каждую библиотеку DLL, загружаемую приложением. Чем больше библиотек DLL, тем дольше требуется AppLocker для завершения оценки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по