Nástroj AppLocker umožňuje automaticky generovat pravidla pro všechny soubory ve složce. Prohledá určenou složku a pro každý soubor v této složce vytvoří typy podmínek, které zvolíte.
Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními.
 | Automatické generování pravidel |
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte secpol.msc a stiskněte klávesu ENTER. Můžete použít také následující postup:
- Klikněte na tlačítko Start a na příkaz Ovládací panely.
- Klikněte na položku Systém a zabezpečení a poté na položku Nástroje pro správu.
- Dvakrát klikněte na položku Místní zásady zabezpečení.
- Klikněte na tlačítko Start a na příkaz Ovládací panely.
Jestliže se zobrazí dialogové okno Řízení uživatelských účtů, potvrďte nabízenou akci v případě, že ji žádáte, a potom klikněte na tlačítko Ano.
Ve stromu konzoly dvakrát klikněte na položku Zásady řízení aplikací a potom dvakrát klikněte na položku AppLocker.
Klikněte pravým tlačítkem myši na příslušnou kolekci pravidel, pro kterou chcete automaticky generovat pravidla. Pravidla lze automaticky generovat pro spustitelné soubory, instalační službu systému Windows a skripty.
Klikněte na možnost Automaticky generovat pravidla.
Na stránce Složka a oprávnění klikněte na možnost Procházet a vyberte složku, která má být analyzována. Ve výchozím nastavení je to složka Program Files.
Klikněte na možnost Vybrat a zvolte skupinu zabezpečení, ve které mají být použita výchozí pravidla. Ve výchozím nastavení je to skupina Everyone.
Průvodce v poli Název k identifikaci této sady pravidel nabídne název odvozený od názvu složky, kterou jste vybrali. Přijměte nabízený název nebo zadejte jiný a klikněte na tlačítko Další.
Na stránce Předvolby pro pravidla zvolte podmínky, které má průvodce použít při vytváření pravidel, a klikněte na tlačítko Další. Informace o podmínkách pravidel naleznete v tématu Principy pravidel nástroje AppLocker.
Poznámky - Políčko Snížit počet vytvořených pravidel seskupením podobných souborů je ve výchozím nastavení zaškrtnuto. Pomůže vám to organizovat pravidla nástroje AppLocker a snížit počet pravidel, která vytvoříte, provedením následujících operací pro podmínku pro pravidla, kterou vyberete:
- Pro všechny soubory, které mají stejného vydavatele a název produktu, je vytvořena jedna podmínka vydavatele.
- Pro složku, kterou vyberete, je vytvořena jedna podmínka cesty. Jestliže vyberete například složku C:\Program Files\ProgramName\ a soubory v této složce nejsou podepsány, průvodce vytvoří pravidlo pro cestu %programfiles%\ProgramName\*.
- Je vytvořena jedna podmínka hodnoty hash souboru, která obsahuje všechny hodnoty hash souborů. Je-li seskupování pravidel zakázáno, průvodce vytvoří pravidlo s hodnotu hash pro každý soubor.
Zkontrolujte soubory, které byly analyzovány, a pravidla, která budou automaticky vytvořena. Chcete-li provést změny, vraťte se kliknutím na tlačítko Předchozí na stránku, kde můžete své volby změnit. Po zkontrolování pravidel klikněte na tlačítko Vytvořit.
Další informace