none
Запрет не админам запускать установленные программы RRS feed

  • Вопрос

  • Здравствуйте!

    С целью решения задачи, указанной в заголовке, хочу использовать AppLocker на Windows 10 Pro. Для его правильного функционирования хочу изменить тип запуска службы "Удостоверение приложения" с "Вручную" на "Автоматически", но система отказывает мне в доступе, хотя я в системе под админкой. Как решить проблему? 

    8 декабря 2016 г. 14:25

Ответы

  • Емнип аплокер фича доступная в ентерпрайс редакциях

    The opinion expressed by me is not an official position of Microsoft

    Добрый день.

    В дополнение:

    AppLocker доступен в редакциях:

    Enterprise и Education.

    Подробнее смотрите  Compare Windows 10 Editions


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    8 декабря 2016 г. 17:50
    Модератор
  • Емнип аплокер фича доступная в ентерпрайс редакциях

    The opinion expressed by me is not an official position of Microsoft

    8 декабря 2016 г. 14:57
    Модератор
  • До появления AppLocker использовали  SRP (software restriction policies)

    https://www.anti-malware.ru/reviews/Software_Restriction_Policies

    Попробуйте поработать с ними.


    MCSE:Productivity / MCSA:2012 / MCPS:Exchange2013

    9 декабря 2016 г. 6:42
  • Спасибо!

    Настроил так чтобы файлы можно было запускать только из папки windows и программных папок. А к нужным программам добавил исключения. Политику применил ко всем, кроме локальных администраторов. Однако даже будучи под админкой запрещённые программы можно запустить только выбрав запуск от имени администратора, то есть двойной клик не позволяет - ну да ладно.

    У меня вопрос: не будет ли у меня проблем с обновлением системы, программ (особенно тех, что я запретил исключениями), и установкой новых, при условии что я не буду менять настройки политики, или придётся что-то разрешать для этих целей?

    Добрый день.

    Если создавали "Правила пути или Правило Издателя" то проблем не должно быть с обновлениями, если "Правило Хеша" то пересчитывать хеш и корректировать политику придется каждый раз при обновлении по


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    • Помечено в качестве ответа Vector BCOModerator 6 января 2017 г. 8:38
    10 декабря 2016 г. 19:46
    Модератор

Все ответы

  • Емнип аплокер фича доступная в ентерпрайс редакциях

    The opinion expressed by me is not an official position of Microsoft

    8 декабря 2016 г. 14:57
    Модератор
  • Спаибо за ответы!

    Интересно получается: возможность настроить AppLocker и запустить его разово у меня есть, а сделать его запуск автоматическим, получается, нет? Типо, рекламный ход от Microsoft такой, что ли?) Почему бы им его тогда полностью не выпилить из Pro версии, чтобы не запутывать людей? Ладно, это риторика, а вот два важных для меня вопроса: 

    1. Кто что думает по поводу вот этого ответа: 

    https://answers.microsoft.com/ru-ru/windows/forum/windows_10-security/службы/3833603a-33a7-494e-858f-29c0202d020e

    2. Если эта функция мне не доступна, то как тогда мне можно решить мою задачу?


    Буду признателен за ответы.
    • Изменено Fynjy7771 8 декабря 2016 г. 19:08
    8 декабря 2016 г. 19:05
  • До появления AppLocker использовали  SRP (software restriction policies)

    https://www.anti-malware.ru/reviews/Software_Restriction_Policies

    Попробуйте поработать с ними.


    MCSE:Productivity / MCSA:2012 / MCPS:Exchange2013

    9 декабря 2016 г. 6:42
  • Спасибо!

    Настроил так чтобы файлы можно было запускать только из папки windows и программных папок. А к нужным программам добавил исключения. Политику применил ко всем, кроме локальных администраторов. Однако даже будучи под админкой запрещённые программы можно запустить только выбрав запуск от имени администратора, то есть двойной клик не позволяет - ну да ладно.

    У меня вопрос: не будет ли у меня проблем с обновлением системы, программ (особенно тех, что я запретил исключениями), и установкой новых, при условии что я не буду менять настройки политики, или придётся что-то разрешать для этих целей?

    10 декабря 2016 г. 19:17