Включить блокировку приложений через локальную групповую политику
Я пытаюсь включить Applocker для автономного неуправляемого SOE.Я включил службу идентификации приложений, создал правила для исполняемых файлов по умолчанию и установил для правил для исполняемых файлов значение «Применять правила» с установленным флажком «Настроено».
Я перезапускал несколько раз, подтверждал настройки групповой политики с помощью gpresults и создавал определенные правила запрета публикации, хэша файла и пути к файлу.
Что бы я ни делал, в средстве просмотра событий «Журналы приложений и служб / Microsoft / Windows / Applocker / EXE и библиотеки DLL» ничего не отображается.
Можно ли включить Applocker, просто используя gpedit.msc, а не управление групповой политикой?
Изменить: я должен уточнить, что это SOE НЕ присоединено к домену.
Если в средстве просмотра событий ничего не отображается, значит, Applocker не работает. Applocker требует, чтобы была запущена служба идентификации приложений. Вы это проверили?