Мы запускаем AppLocker на наших серверах RDS. Мы сохраняем список правил по умолчанию, добавляем правила разрешения для пользовательских приложений и правило единой блокировки. Правило блокировки блокирует explorer.exe для большинства пользователей, не позволяя им получить полноценную оболочку удаленного рабочего стола, но позволяя им запускать удаленные приложения.
Это прекрасно сработало в 2008–2012 R2.
Windows Server 2016 предлагает Universal Программы. Удаление AppLocker до правил по умолчанию, входа в систему как локальный администратор (что дает возможность запускать все на жестком диске!) И никаких дополнительных правил, он блокирует доступ к приложению "Настройки".
При попытке открыть приложение «Настройки» отображается стандартная ошибка AppLocker: «Это приложение было заблокировано вашим системным администратором. За дополнительной информацией обратитесь к системному администратору».
Это сбивает с толку. AppLocker, похоже, не справляется с универсальными приложениями. У кого-нибудь есть опыт работы с этим?
Спасибо!
Ошибка, которую вы ' Это не обязательно означает, что это Applocker.
Applocker может управлять универсальными приложениями, он называется « Правила для упакованных приложений », и вам необходимо создать как минимум правила по умолчанию в узле «Правила для упакованных приложений» политики блокировки приложений.
Вы также можете просмотреть журналы AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150 (v = ws.10)