Я пытаюсь добавить правило сертификата в свои политики ограниченного использования программ, чтобы разрешить подписанный exe.
Приложение, с которым я работаю, извлекает exe для пользователей appdata / local / temp (заблокировано правилом пути) со случайным именем и пытается выполнить. В настоящее время он заблокирован.
Во время исследования я запустил rsop на нескольких рабочих станциях и обнаружил, что в разделе «Дополнительные правила» нет правил сертификатов. Глядя на параметры принудительного применения, на рабочих станциях RSOP я вижу, что «При применении политик ограниченного использования программ:» установлено значение «Игнорировать правила сертификатов». Этот же параметр установлен на «Применять правила сертификата» на контроллере домена. Я предполагаю, что рабочие станции не получают правила сертификата, если параметр установлен на игнорирование.
На странице свойств «Приоритет» показано, что правильная политика активна и выигрывает.
Эти правила сертификатов работали в прошлом, однако я не обычный системный администратор, поэтому я не уверен, что могло измениться.
Почему rsop рабочих станций показывает что-то отличное от того, что установлено на сервере?