Создание политик управления приложениями

Политики управления приложениями реализуют программные ограничения в компьютерах и пользовательских профилях, чтобы пользователи не могли запускать нежелательные программы, которые могут повлиять на конфигурацию и надежность системы. Такие политики поддерживаются

В редакциях Windows 7 Enterprise и Ultimate, Windows 8 Pro и во всех версиях Windows Server 2008 R2 и Windows Server 2012. Активизированные политики управления приложениями, или AppLocker, не позволяют пользователям запускать любые исполняемые файлы, кроме явно разрешенных. Конечно, при неправильном развертывании это может привести к серьезным функциональным проблемам, поэтому в Microsoft разработали режим только аудита, который можно использовать для тестирования политик с параметрами AppLocker, чтобы собрать список приложений, необходимых конечным пользователям для выполнения своих обязанностей.

Прежде чем политики AppLocker смогут функционировать и применяться к необходимым системам Windows 8 и Windows Server 2012, должна быть запущена служба идентификации приложений. Эта служба может быть настроена на автоматический запуск на нужных системах посредством конфигурирования и применения политик домена. Чтобы конфигурировать эту службу для автоматического запуска, создайте новую политику домена и в узле Computer Configuration, находящемся под Windows Settings и System Services, найдите службу Application Identity, определите параметр политики и укажите в качестве режима запуска Automatic. Примените эту политику к необходимым системам, но имейте в виду, что она вступит в действие только после перезапуска службы в ходе следующей перезагрузки, при явном запуске локальным пользователем через консоль удаленного управления или сценарий, либо же посредством запуска запланированного или немедленного задания, о чем пойдет речь ниже в этой главе. В окне AppLocker Properties отметьте четыре флажка: Executable, Windows lnstaller, Script и Packaged Арр. Затем выберите в раскрывающихся списках пункт Audit Only, как показано на рис. 27. 7. Щелкните на кнопке ОК для определения свойств принудительного применения правила.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *