AppLocker не применяет правила, которые были определены

Pirate Adam

10.09.2023, 19:43

У нас есть образ операционной системы Windows Server 2019 с набором локальных правил AppLocker, определенных для самого сервера. Мы наблюдаем, что AppLocker не применяет ни одно из правил, когда мы открываем приложения на сервере.

Мы проверили/попытались сделать следующее:

Служба идентификации приложений настроена на автоматический запуск и работает
Установите группы правил для использования режима аудита (ничего не регистрируется в средстве просмотра событий Windows)
Настроил/сбросил правила безрезультатно (gpupdate запускается после каждого изменения)
Тот же XML-файл политики был применен к стандартной версии Windows Server 2019, установленной на виртуальной машине, где он вел себя так, как ожидалось.

Наш образ операционной системы Windows Server 2019 развернут с рядом параметров групповой политики, поэтому он защищен. Существует вероятность того, что один из них может взаимодействовать с AppLocker, но я не могу найти информацию о том, какие из них могут представлять интерес.

0 + 0

брандмауэр

блокировщик яблок

Windows-сервер-2019

Рейтинг:0

Server

Bernd Schwanenmeister

11.09.2023, 08:40

Для диагностики откройте powershell и используйте test-applockerpolicy

0 + 0

Pirate Adam

13.09.2023, 08:53

Test-AppLockerPolicy правильно сообщает о решении политики как «Отклонено» для исполняемого файла, в котором я установил правило «ОТКЛОНИТЬ», когда запускаю следующее: `Get-AppLockerPolicy-Local | Test-AppLockerPolicy-путь -Пользователь ` Windows не показывает никаких сообщений, и я могу запустить исполняемый файл для этого пользователя. Локальная политика безопасности показывает, что принудительное применение правил включено. Я не вижу ничего зарегистрированного в средстве просмотра событий Windows.

Ответить

Bernd Schwanenmeister

13.09.2023, 09:37

Тогда это глючное поведение. Сам такое видел однажды. Пришлось выключить аплокер и включить его снова, и он снова начал работать.Другим подходом может быть запуск обновления Windows на месте (до той же сборки), а затем перенастройка applocker.

Ответить

Admin

Этот вопрос на других языках:

EN: AppLocker is not enforcing rules that have been defined

TH: AppLocker ไม่ได้บังคับใช้กฎที่กำหนดไว้

RO: AppLocker nu aplică regulile care au fost definite

RU: AppLocker не применяет правила, которые были определены

VI: AppLocker không thực thi các quy tắc đã được xác định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.