Поделиться через

Редактирование правил AppLocker

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

В этой статье для ИТ-специалистов описаны действия по изменению правила издателя, правила пути и правила хэша файлов в AppLocker.

Дополнительные сведения об этих типах правил см. в статье Общие сведения о типах условий правила AppLocker.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Изменение правила издателя

  1. Откройте консоль AppLocker и выберите соответствующую коллекцию правил.

  2. В области Действие щелкните правой кнопкой мыши правило издателя и выберите Пункт Свойства.

  3. Выберите соответствующую вкладку, чтобы изменить свойства правила.

    • Перейдите на вкладку Общие , чтобы изменить имя правила, добавить описание правила, настроить использование правила для разрешения или запрета приложений, а также задать группу безопасности, к которой должно применяться это правило.
    • Перейдите на вкладку Издатель , чтобы настроить общее имя сертификата, название продукта, имя файла или версию файла издателя.
    • Перейдите на вкладку Исключения , чтобы создать или изменить исключения.
    • Завершив обновление правила, нажмите кнопку ОК.

Изменение правила хэша файлов

  1. Откройте консоль AppLocker и выберите соответствующую коллекцию правил.

  2. Выберите соответствующую коллекцию правил.

  3. В области Действия щелкните правой кнопкой мыши правило хэша файлов и выберите Пункт Свойства.

  4. Выберите соответствующую вкладку, чтобы изменить свойства правила.

    • Перейдите на вкладку Общие , чтобы изменить имя правила, добавить описание правила, настроить использование правила для разрешения или запрета приложений, а также задать группу безопасности, в которой должно применяться это правило.
    • Перейдите на вкладку Хэш файлов , чтобы настроить файлы, которые должны использоваться для применения правила. Вы можете выбрать Обзор файлов , чтобы добавить определенный файл, или выбрать Обзор папок , чтобы добавить все файлы в указанную папку. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить.
    • Завершив обновление правила, нажмите кнопку ОК.

Изменение правила пути

  1. Откройте консоль AppLocker и выберите соответствующую коллекцию правил.

  2. Выберите соответствующую коллекцию правил.

  3. В области Действия щелкните правой кнопкой мыши правило пути и выберите Пункт Свойства.

  4. Выберите соответствующую вкладку, чтобы изменить свойства правила.

    • Перейдите на вкладку Общие , чтобы изменить имя правила, добавить описание правила, настроить использование правила для разрешения или запрета приложений, а также задать группу безопасности, в которой должно применяться это правило.
    • Перейдите на вкладку Путь , чтобы настроить путь на компьютере, на котором должно применяться правило.
    • Перейдите на вкладку Исключения , чтобы создать исключения для определенных файлов в папке.
    • Завершив обновление правила, нажмите кнопку ОК.