Я пытаюсь создать черный список и белый список, которые запрещают или разрешают пользователям в моем домене устанавливать определенное программное обеспечение, программы.
Я просто создаю объект групповой политики в подразделении компании A, ничего не меняя.
Когда я использую пользователя (имя KT1), домен входа, я не могу установить teamview, cool edit pro, ... любой файл .exe. Но файл navicat (.exe) все еще можно установить в раздел: D, в то время как: раздел C запрещен.
Я не понимаю, что для него установлено по умолчанию, как настроить черный список, белый список, как это работает ...
Пожалуйста, помогите мне! Мне нужна ссылка или объяснение ...
Спасибо
Обзор AppLocker
https://technet.microsoft.com/library/hh831440.aspx
Определите правила на основе атрибутов файлов, которые сохраняются во всех обновлениях приложений, таких как имя издателя (полученный из цифровой подписи), название продукта, имя файла и версия файла. Вы также можете создавать правила на основе пути к файлу и хэша.
Назначьте правило группе безопасности или отдельному пользователю.
Создайте исключения из правил. Например, вы можете создать правило, которое позволяет всем пользователям запускать все двоичные файлы Windows, кроме редактора реестра (Regedit.exe).
Используйте режим только аудита, чтобы развернуть политику и понять ее влияние, прежде чем применять ее.
Создайте правила на промежуточном сервере, протестируйте их, затем экспортируйте их в свою производственную среду и импортируйте в объект групповой политики.
Упростите создание правил AppLocker и управление ими с помощью командлетов Windows PowerShell для AppLocker.
Пошаговые сценарии AppLocker
https://technet.microsoft.com/en-us/library/ee791835 (v = ws.10) .aspx