Можно использовать AppLocker для изменения созданных правил.
Изменение правила издателя
Следующая процедура описывает изменение правила издателя.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
 | Чтобы изменить правило издателя, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
Щелкните соответствующую коллекцию правил.
В области Действие щелкните правой кнопкой мыши правило издателя и выберите пункт Свойства.
Перейдите на соответствующую вкладку для изменения свойств правила.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, к которой должно применяться данное правило.
- Перейдите на вкладку Издатель, чтобы задать обычное имя сертификата, имя продукта, имя файла и версию файла издателя.
- Перейдите на вкладку Исключения, чтобы создать или изменить исключения.
- После обновления правила нажмите кнопку ОК.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, к которой должно применяться данное правило.
Изменение правила хэша файла
Следующая процедура описывает изменение правила хэша файла.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
| Чтобы изменить правило хэша файла, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
Выберите соответствующую коллекцию правил.
В области Действие щелкните правой кнопкой мыши правило хэша файла и выберите пункт Свойства.
Перейдите на соответствующую вкладку для изменения свойств правила.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, в которой должно применяться данное правило.
- Перейдите на вкладку Хэш файла, чтобы задать файлы, которые должны использоваться для применения правила. При помощи кнопки Обзор файлов можно добавить определенный файл, а при помощи кнопки Обзор папок можно добавить все файлы, содержащиеся в конкретной папке.
- После обновления правила нажмите кнопку ОК.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, в которой должно применяться данное правило.
Изменение правила пути
Следующая процедура описывает изменение правила пути.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
| Чтобы изменить правило пути, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
Выберите соответствующую коллекцию правил.
В области Действие щелкните правой кнопкой мыши правило пути и выберите пункт Свойства.
Перейдите на соответствующую вкладку для изменения свойств правила.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, в которой должно применяться данное правило.
- Перейдите на вкладку Путь, чтобы задать путь к расположению, в котором должно применяться данное правило.
- Перейдите на вкладку Исключения, чтобы создать исключения для определенных файлов, содержащихся в папке.
- После обновления правила нажмите кнопку ОК.
- Перейдите на вкладку Общие, чтобы изменить имя правила, добавить описание правила, указать, используется ли правило для разрешения или запрета приложений, и чтобы задать группу безопасности, в которой должно применяться данное правило.
Дополнительные источники информации