none
Не работает applocker на недоменном RDSH RRS feed

  • Вопрос

  • Добрый день!

    Есть сервер 2012r2 вне домена. В нем сделал в локальной групповой политике правила applocker. Служба appmgm запущена. На 2016 сервере по такой же схеме политика отрабатывает. Видел на одном форуме

    "Перевел в режим принудительного применения, залогинился под user1, попробовал запустить программки из тестовой папки, получил отказ. "

    Как считаете, что имел ввиду автор? может быть локальную политику тоже можно как то принудительно применять?

    Или надо что то еще сделать? в свойствах applocer поставил принудительное применение правил - не работает.

    Проверяю все под обычной УЗ, созданы правила по умолчанию и 1 правило исключения на папку, но exe запускаю с рабочего стола пользователя

Ответы

  • для начала проверьте в логах фиксируются ли события про запуск тестового ехе, если не поможет включите аудит и провеьте под какое правило попадает запуск тестовой программы.

    бывает такое что правила в реестре не обновляются, для этого есть отдельная служба (что правда не помню какая). Симптомомом у нас было попадание всего запускаемого ПО в правило ..0 (все нули)


    The opinion expressed by me is not an official position of Microsoft


    Модератор