Можно настроить все правила, содержащиеся в указанной коллекции правил, только для выполнения аудита действий, но не для применения правил. Это может оказаться полезным, если нужно проверить новые правила до их внедрения.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
 | Для настройки режима «Только аудит» выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, щелкните правой кнопкой мыши элемент AppLocker и выберите пункт Свойства.
На вкладке Применение установите флажок Настроено для соответствующей коллекции правил и выберите в списке для этой коллекции Только аудит.
Повторите шаг 4 для настройки дополнительных коллекций правил.
Нажмите кнопку ОК.
Дополнительные источники информации