Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил
В этой статье описаны различия между разрешенными и запрещенными действиями в правилах AppLocker.
Разрешить действие и запретить действие в правилах
Каждая коллекция правил AppLocker функционирует как явный список разрешенных файлов. В коллекции правил можно запускать только файлы, на которые распространяется одно или несколько разрешенных правил. Можно также создать правила, которые явно запрещают запуск некоторых файлов. Все остальные файлы, не охваченные явным правилом разрешить или запретить , неявно блокируются. Понимание этого блока по умолчанию, поведение разрешить по исключениям имеет решающее значение при анализе того, как политика влияет на пользователей в вашей организации.
Когда AppLocker применяет правила, сначала проверяется, указаны ли в списке правил какие-либо явные действия запрета. Если вы запрещаете запуск файла в коллекции правил, действие запрета имеет приоритет над любым действием разрешения и не может быть переопределено. Затем AppLocker проверяет наличие явных действий разрешения для файла. Так как AppLocker по умолчанию работает как список разрешений, если ни один из правил явно не разрешает или запрещает запуск файла, действие запрета AppLocker по умолчанию блокирует файл.
Использование AppLocker для реализации списка блокировок
Хотя вы можете использовать AppLocker для создания явной политики списка блокировок, этот подход не подходит для большинства организаций и не рекомендуется в качестве практической стратегии управления приложениями. Однако если вы решили сделать это, обязательно включите правило "разрешить *" в коллекцию правил, чтобы все остальные файлы запускались.
Важно.
Если не включить правила разрешения для всех необходимых приложений, включая системные файлы Windows, в коллекцию правил, вы получите непредвиденные результаты, так как политика неявно запретит запуск всех остальных файлов на компьютере.