Запуск мастера автоматического создания правил

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этой статье для ИТ-специалистов описаны шаги по запуску мастера для создания правил AppLocker на эталонном устройстве.

AppLocker позволяет автоматически создавать правила для всех файлов в папке. Он сканирует указанную папку и создает типы условий, выбранные для каждого файла в этой папке.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Автоматическое создание правил

1. Откройте консоль AppLocker.

2. Щелкните правой кнопкой мыши соответствующий тип правила, для которого требуется автоматически создать правила. Вы можете автоматически создавать правила для исполняемых файлов, установщика Windows, скриптов и упакованных правил приложений.

3. Выберите Автоматически создавать правила.

4. На странице Папка и разрешения нажмите кнопку Обзор , чтобы выбрать папку для анализа. По умолчанию эта папка является папкой Program Files.

5. Выберите Выбрать , чтобы выбрать группу безопасности, в которой должны применяться правила по умолчанию. По умолчанию эта группа является группой Все .

6. Мастер предоставляет имя в поле Имя, чтобы определить этот набор правил на основе имени выбранной папки. Примите предоставленное имя или введите другое имя, а затем нажмите кнопку Далее.

7. На странице Параметры правил выберите условия, которые мастер будет использовать при создании правил, а затем нажмите кнопку Далее. Дополнительные сведения об условиях правил см. в статье Общие сведения о типах условий правил AppLocker.

   Примечание.

   По умолчанию выбрано поле Уменьшить количество правил, созданных путем группировки похожих файлов проверка. Это помогает упорядочить правила AppLocker и уменьшить количество создаваемых правил, выполнив следующие операции для выбранного условия правила:

   • Для всех файлов с одинаковым именем издателя и продукта создается одно условие издателя.
   • Для выбранной папки создается одно условие пути. Например, если выбрать C:\Program Files\ProgramName\ и файлы в этой папке не подписаны, мастер создаст правило для %programfiles%\ProgramName\*.
   • Создается одно условие хэша файла, содержащее все хэши файлов. Если группирование правил отключено, мастер создает правило хэша файлов для каждого файла.

8. Просмотрите файлы, которые были проанализированы, и созданные правила. Чтобы внести изменения, нажмите кнопку Назад , чтобы вернуться на страницу, на которой можно изменить выбранные параметры. После просмотра правил выберите Создать.

Примечание.

Если вы запускаете мастер для создания первых правил для объекта групповой политики, после завершения работы мастера вам будет предложено создать правила по умолчанию, которые разрешают запуск критически важных системных файлов. Правила по умолчанию можно изменить в любое время. Если ваша организация решила изменить правила по умолчанию или создать настраиваемые правила, чтобы разрешить выполнение системных файлов Windows, обязательно удалите правила по умолчанию после замены их пользовательскими правилами.