Funkcja AppLocker umożliwia automatyczne generowanie reguł dla wszystkich plików w folderze. Wykonuje skanowanie określonego folderu i tworzy typy warunku wybierane dla poszczególnych plików w tym folderze.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej.

Aby automatycznie generować reguły
  1. Kliknij przycisk Start, wpisz secpol.msc w polu Wyszukaj programy i pliki, a następnie naciśnij klawisz ENTER. Inne możliwe operacje:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.

    2. Kliknij pozycję System i zabezpieczenia, a następnie pozycję Narzędzia administracyjne.

    3. Kliknij dwukrotnie pozycję Zasady zabezpieczeń lokalnych.

  2. Jeśli wyświetlone zostanie okno dialogowe Kontrola konta użytkownika, potwierdź chęć wyświetlenia akcji, a następnie kliknij przycisk Tak.

  3. W drzewie konsoli kliknij dwukrotnie pozycję Zasady sterowania aplikacjami, a następnie kliknij dwukrotnie pozycję Zasady ograniczeń oprogramowania.

  4. Kliknij prawym przyciskiem myszy odpowiednią kolekcję reguł, dla której chcesz automatycznie generować reguły. Można automatycznie tworzyć reguły dotyczące plików wykonywalnych, Instalatora Windows i reguły dotyczące skryptów.

  5. Kliknij pozycję Automatycznie generuj reguły.

  6. Na stronie Folder i uprawnienia kliknij przycisk Przeglądaj, aby wybrać folder, który ma zostać zanalizowany. Domyślnie jest to folder Program Files.

  7. Kliknij przycisk Wybierz, aby wybrać grupę zabezpieczeń, w której mają zostać zastosowane reguły domyślne. Domyślnie jest to grupa Wszyscy.

  8. Kreator podaje nazwę w polu Nazwa identyfikująca ten zestaw reguł na podstawie nazwy wybranego folderu. Zaakceptuj podaną nazwę lub wpisz inną nazwę, a następnie kliknij przycisk Dalej.

  9. Na stronie Preferencje reguł wybierz warunki, które mają być używane przez kreatora podczas tworzenia reguł, a następnie kliknij przycisk Dalej. Aby uzyskać więcej informacji o warunkach reguł, zobacz temat Opis reguł zasad ograniczeń oprogramowania.

    Uwagi
    • Pole wyboru Zmniejsz liczbę utworzonych reguł, grupując podobne pliki jest domyślnie zaznaczone. Ułatwia to organizowanie reguł funkcji AppLocker i zmniejsza liczbę reguł tworzonych przez wykonywanie następujących operacji dla wybranego warunku reguły:
      • Dla wszystkich plików o tej samej nazwie wydawcy i produktu jest tworzony jeden warunek wydawcy.

      • Dla wybranego folderu jest tworzony jeden warunek ścieżki. Na przykład jeśli zostanie wybrany folder C:\Program Files\ProgramName\, a pliki w tym folderze nie są podpisane, kreator tworzy regułę dla elementu %programfiles%\ProgramName\*.

      • Tworzony jest jeden warunek skrótu pliku zawierający wszystkie skróty plików. Po wyłączeniu grupowania reguł kreator tworzy regułę skrótu pliku dla każdego pliku.

  10. Przejrzyj zanalizowane pliki i automatycznie tworzone reguły. Aby wprowadzić zmiany, kliknij przycisk Wstecz, aby powrócić do strony, na której można zmienić wybrane opcje. Po przejrzeniu reguł kliknij przycisk Utwórz.

Dodatkowe informacje