Мы запускаем AppLocker на наших серверах RDS. Мы сохраняем список правил по умолчанию, добавляем правила разрешения для пользовательских приложений и правило единого блока. Правило блокировки блокирует explorer.exe для большинства пользователей, не позволяя им получить полноценную оболочку удаленного рабочего стола, но позволяя им запускать удаленные приложения.
Это прекрасно сработало в 2008–2012 R2.
Windows Server 2016 предлагает универсальные приложения. Удаление AppLocker до правил по умолчанию, входа в систему как локальный администратор (что дает возможность запускать все на жестком диске!) И никаких дополнительных правил, он блокирует доступ к приложению настроек.
При попытке открыть приложение «Настройки» отображается стандартная ошибка AppLocker: «Это приложение заблокировано вашим системным администратором. За дополнительной информацией обратитесь к системному администратору».
Это сбивает с толку. AppLocker, похоже, не справляется с универсальными приложениями. У кого-нибудь есть опыт с этим?
Спасибо!
Ошибка, о которой вы говорите, не обязательно означает, что это Applocker.
Applocker может управлять универсальными приложениями, это называется "Правила для пакетных приложений"и вы должны создать по крайней мере правила по умолчанию в узле" Правила для пакетных приложений "вашей политики блокировки приложений.
Вы также можете взглянуть на журналы AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)