AppLocker позволяет автоматически создавать правила для всех файлов, содержащихся в папке. Выполняется просмотр данной папки, и создаются условия выбранных типов для каждого файла в этой папке.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
 | Чтобы автоматически создать правила, выполните следующие действия. |
Нажмите кнопку Пуск, введите в поле Найти программы и файлы secpol.msc и нажмите клавишу ВВОД. Можно также выполнить следующие действия.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- Выберите раздел Система и безопасность, а затем компонент Администрирование.
- Дважды щелкните заголовок Локальная политика безопасности.
- Нажмите кнопку Пуск и выберите пункт Панель управления.
Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.
В дереве консоли дважды щелкните элемент Политики управления приложениями, а затем дважды щелкните элемент AppLocker.
Правой кнопкой мыши щелкните коллекцию правил, для которой нужно автоматически создать правила. Можно автоматически создать правила для исполняемых файлов, установщика Windows и файлов сценариев.
Нажмите кнопку Создать правила автоматически.
На странице Папки и разрешения нажмите кнопку Обзор и выберите папку, которую нужно проанализировать. По умолчанию это папка Program Files.
Нажмите кнопку Выбрать и выберите группу безопасности, в которой будут применяться правила по умолчанию. По умолчанию это группа Все.
Мастер укажет имя в поле Имя, определяющее набор правил в соответствии с именем выбранной вами папки. Примите указанное имя или введите другое, а затем нажмите кнопку Далее.
На странице Параметры правил выберите условия, которые мастер должен использовать при создании правил, а затем нажмите кнопку Далее. Дополнительные сведения об условиях правил см. в разделе Общие сведения о правилах AppLocker.
Примечания - Флажок Группировать схожие правила (чтобы уменьшить количество правил) по умолчанию установлен. Это помогает упорядочить правила AppLocker и сократить число создаваемых правил путем выполнения следующих действий для выбранного условия для правила.
- Одно условие издателя создается для всех файлов с одинаковыми издателем и именем продукта.
- Для выбранной папки создается одно условие пути. Например, если вы выбрали папку C:\Program Files\ProgramName\ и файлы в этой папке не имеют подписи, то мастер создаст правило для папки %programfiles%\ProgramName\*.
- Создается одно условие хэша файла, содержащее все хэши файлов. Если группировка правил отключена, то мастер создает правило хэша файла для каждого файла.
Просмотрите проанализированные файлы и правила, которые будут созданы автоматически. Для внесения изменений нажмите кнопку Назад, чтобы вернуться на страницу, где можно изменить выбранные значения. Просмотрев правила, нажмите кнопку Создать.
Дополнительные источники информации