Использование командлетов Windows PowerShell для AppLocker

В этой статье для ИТ-специалистов описывается, как каждый командлет AppLocker Windows PowerShell может помочь администрировать политики управления приложениями AppLocker.

Командлеты AppLocker Windows PowerShell

Пять командлетов AppLocker предназначены для упрощения администрирования политики AppLocker. Их можно использовать для создания, тестирования, обслуживания и устранения неполадок политики AppLocker. Командлеты предназначены для использования вместе с пользовательским интерфейсом AppLocker, доступ к которому осуществляется через расширение оснастки консоли управления (MMC) в оснастке "Локальная политика безопасности" и групповая политика консоли управления.

Чтобы изменить или обновить объект групповая политика с помощью командлетов AppLocker, необходимо иметь разрешение на изменение параметра. По умолчанию это разрешение имеют члены группы "Администраторы домена", "Администраторы предприятия" и группы "Владельцы групповая политика создателей". Для выполнения задач с помощью оснастки "Локальная политика безопасности" необходимо быть членом локальной группы "Администраторы" (или эквивалента) на компьютере.

Получение сведений о приложении

Командлет Get-AppLockerFileInformation извлекает сведения о файле AppLocker из списка файлов или из журнала событий. Полученные сведения о файлах могут включать сведения об издателе, хэш-сведения о файлах и сведения о пути к файлу.

Сведения о файлах из журнала событий могут содержать не все эти поля. Файлы, которые не подписаны, не содержат сведений об издателе.

Настройка политики AppLocker

Командлет Set-AppLockerPolicy задает указанный объект групповой политики, содержащий указанную политику AppLocker. Если протокол LDAP не указан, локальный объект групповой политики используется по умолчанию.

Получение политики AppLocker

Командлет Get-AppLockerPolicy получает политику AppLocker из локального объекта групповой политики, из указанного объекта групповой политики или из действующей политики AppLocker на устройстве. Выходными данными политики AppLocker является объект AppLockerPolicy или строка в формате XML.

Создание правил для определенного пользователя или группы

Командлет New-AppLockerPolicy использует список сведений о файлах для автоматического создания правил для конкретного пользователя или группы. Он может создавать правила на основе сведений об издателе, хэшах или пути. Используйте Get-AppLockerFileInformation для создания списка сведений о файлах.

Тестирование политики AppLocker для набора файлов

Командлет Test-AppLockerPolicy использует указанную политику AppLocker для проверки того, разрешен ли запуск указанного списка файлов на локальном устройстве для конкретного пользователя.

Другие ресурсы