После создания правил AppLocker их можно применить.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
 | Чтобы применить правила, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, щелкните правой кнопкой мыши элемент AppLocker и выберите пункт Свойства.
На вкладке Применение установите флажок Настроено для коллекции правил, которые нужно применить, и убедитесь, что в списке для этой коллекции правил выбрано значение Принудительное применение правил.
Повторите шаг 4 для настройки применения дополнительных коллекций правил.
Нажмите кнопку ОК.
Поскольку коллекция правил DLL по умолчанию не включена, перед созданием и применением правил DLL необходимо выполнить следующую процедуру.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
| Чтобы включить коллекцию правил DLL, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, щелкните правой кнопкой мыши элемент AppLocker и выберите пункт Свойства.
Перейдите на вкладку Дополнительно, установите флажок Включить коллекцию правил DLL и нажмите кнопку ОК.
Важно! Перед применением правил DLL убедитесь, что существуют разрешающие правила для каждой библиотеки DLL, используемой любым из разрешенных приложений.
Дополнительные источники информации