Обновление политики AppLocker
В этой статье для ИТ-специалистов описаны действия по принудительному обновлению политики AppLocker.
При обновлении коллекции правил на локальном компьютере с помощью оснастки "Локальная политика безопасности" политика вступает в силу немедленно. Если групповая политика используется для распространения политики AppLocker и вы хотите немедленно реализовать политику, необходимо обновить политику вручную. Обновление групповая политика может занять несколько минут в зависимости от количества политик в объекте групповая политика и количества целевых компьютеров.
Чтобы использовать групповая политика для распространения изменений политики AppLocker, сначала необходимо получить развернутую политику AppLocker. Сведения о подготовке к обновлению и последующему обновлению см. в разделах Изменение политики AppLocker и Использование командлетов Windows PowerShell AppLocker.
Для выполнения этой процедуры необходимо иметь разрешение на изменение параметра для редактирования объекта групповой политики. По умолчанию это разрешение имеют члены группы "Администраторы домена", "Администраторы предприятия" и группы "Владельцы групповая политика создателей".
Обновление политики AppLocker вручную с помощью групповая политика
- В командной строке введите gpupdate /force и нажмите клавишу ВВОД.
- По завершении выполнения команды закройте окно командной строки и убедитесь, что предполагаемое поведение правила правильно. Эту проверку можно выполнить, проверив журналы событий AppLocker на наличие событий, включающих "примененную политику".
Сведения об обновлении существующих правил см. в разделе Изменение правил AppLocker. Сведения о создании нового правила для существующей политики см. в разделе:
- Создание правила, использующего условие издателя
- Создание правила, использующего условие хэшей файлов
- Создание правила, использующего условие пути
Чтобы выполнить эту процедуру, необходимо быть членом локальной группы Администраторы или аналогичной группы.
Обновление политики AppLocker на локальном компьютере
Обновите коллекцию правил с помощью консоли локальной политики безопасности, выполнив одну из следующих процедур:
По завершении политика будет действовать.
Чтобы внести такое же изменение на другом устройстве, можно использовать любой из следующих методов:
- С устройства, на котором вы внесли изменения, экспортируйте политику AppLocker, а затем импортируйте на другое устройство. Для выполнения этих задач используйте функции Политики экспорта AppLocker и Политики импорта , чтобы скопировать правила с измененного компьютера.
Warning
При импорте правил с другого компьютера будут применяться все правила, а не только обновленные. Объединение политик позволяет применять как существующие, так и обновленные (или новые) правила.
- Объединение политик AppLocker. Сведения о процедурах для этого объединения см. в разделах Слияние политик AppLocker вручную и Слияние политик AppLocker с помощью Set-ApplockerPolicy.