Автор Тема: не корректно работает AppLocker (help)  (Прочитано 692 раз)

0 Пользователей и 1 Гость просматривают эту тему.

cdjsend

  • Гость
не корректно работает AppLocker (help)
« : 13 ноября 2017, 12:40:14 »
Ситуация такая запускаю нужные для работы службы
sc start AppIDSvc
sc config AppIDSvc start= Auto
sc start AppMgmt
sc config AppMgmt start= Auto

далее импортирую политики AppLocker

<AppLockerPolicy Version="1"> 
<RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
<RuleCollection Type="Exe" EnforcementMode="NotConfigured">
<FilePublisherRule Id="b7913165-dc35-407b-8fed-64f43e7c542f" Name="Подписано O=ALFREDO ANIBAL SANTOS SILVA, L=PORT VENDRES, S=LANGUEDOC - ROUSSILLON, C=FR" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ALFREDO ANIBAL SANTOS SILVA, L=PORT VENDRES, S=LANGUEDOC - ROUSSILLON, C=FR" ProductName="*" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>
</Conditions>
</FilePublisherRule>
<FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(правило по умолчанию) Все файлы, расположенные в папке &quot;Windows&quot;" Description="Разрешает группе &quot;Все&quot; запускать приложения, расположенные в папке &quot;Windows&quot;." UserOrGroupSid="S-1-1-0" Action="Allow">
<Conditions>
<FilePathCondition Path="%WINDIR%\*" />
</Conditions>
</FilePathRule>
<FilePathRule Id="fd686d83-a829-4351-8ff4-27c7de5755d2" Name="(правило по умолчанию) Все файлы" Description="Разрешает локальным администраторам запускать любые приложения." UserOrGroupSid="S-1-5-32-544" Action="Allow">
<Conditions>
<FilePathCondition Path="*" />
</Conditions>
</FilePathRule>
</RuleCollection>
<RuleCollection Type="Msi" EnforcementMode="NotConfigured" />
<RuleCollection Type="Script" EnforcementMode="NotConfigured" />
</AppLockerPolicy>

и в конечном результате она на некоторых версиях Windows это 10 Pro 7 Ultimate просто не отрабатывает, никакого блока не происходит, нужно заблокировать несколько издателей через AppLocker, но в то же время на Win7 максимальная очень часто таки срабатывает, так же иногда возникает такой косяк, что блочатся вообще все .exe файлы после ее применения, хотя в блоке только 1 издатель к примеру.. кто может помочь? возможно какие-то службы еще нужно включить?