Добавление исключений для правила AppLocker

В этой статье для ИТ-специалистов описывается, как указать, какие приложения могут или не могут выполняться в качестве исключений из правила AppLocker.

Исключения правил позволяют указать файлы или папки, которые следует исключить из правила. Дополнительные сведения об исключениях см. в статье Общие сведения об исключениях правил AppLocker.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Настройка исключений для правила

1. Откройте консоль AppLocker.

2. Разверните коллекцию правил, щелкните правой кнопкой мыши правило, для которого требуется настроить исключения, и выберите пункт Свойства.

3. Перейдите на вкладку Исключения .

4. В поле Добавление исключения выберите тип правила, которое требуется создать, а затем нажмите кнопку Добавить.

   • Для исключения издателя выберите Обзор, выберите файл, содержащий издателя для исключения, а затем нажмите кнопку ОК.
   • Для исключения пути выберите путь к файлу или папке для исключения, а затем нажмите кнопку ОК.
   • Для исключения хэша файлов измените правило хэша файлов и нажмите кнопку Удалить.
   • Для исключения упакованных приложений выберите Добавить, чтобы создать исключения на основе ссылочного приложения и правила область.