Объединение политик AppLocker вручную

В этой статье для ИТ-специалистов описано, как вручную объединить политики AppLocker для обновления объекта групповая политика (GPO).

Если необходимо объединить несколько политик AppLocker в одну, можно либо вручную объединить политики, либо использовать командлеты Windows PowerShell для AppLocker. Вы не можете автоматически объединять политики с помощью консоли AppLocker. Сведения о слиянии политик с помощью Windows PowerShell см. в статье Слияние политик AppLocker с помощью Set-ApplockerPolicy.

Политика AppLocker хранится в формате XML, а экспортированную политику можно изменить с помощью любого текстового редактора или редактора XML. Сведения об экспорте политики AppLocker см. в статье Экспорт политики AppLocker в XML-файл. Прежде чем вносить изменения в политику AppLocker вручную, ознакомьтесь с разделом Работа с правилами AppLocker.

Чтобы выполнить эту процедуру, необходимо быть членом локальной группы Администраторы или аналогичной группы.

Объединение двух или более политик AppLocker

1. Откройте XML-файл политики в текстовом редакторе или редакторе XML, например в Блокноте.
2. Выберите коллекцию правил, из которой нужно скопировать правила.
3. Выберите правила, которые нужно добавить в другой файл политики, а затем скопируйте текст.
4. Откройте политику, в которую нужно добавить скопированные правила.
5. Выберите и разверните коллекцию правил, в которую нужно добавить правила.
6. В нижней части списка правил для коллекции после закрывающего элемента вставьте правила, скопированные из первого файла политики. Убедитесь, что открывающие и закрывающие элементы нетронуты, а затем сохраните политику.
7. Отправьте политику на компьютер-эталон, чтобы убедиться, что она правильно работает в объекте групповой политики.