Назад | Перейти на главную страницу

Включить блокировку приложений через локальную групповую политику

Я пытаюсь включить Applocker для автономного неуправляемого SOE. Я включил службу идентификации приложений, создал правила для исполняемых файлов по умолчанию и установил для правил для исполняемых файлов значение «Применять правила» с установленным флажком «Настроено».

Я перезапускал несколько раз, подтверждал настройки групповой политики через gpresults и создавал определенные правила запрещающего издателя, хеша файла и пути к файлу.

Независимо от того, что я делаю, ничего не будет отображаться в средстве просмотра событий «Журналы приложений и служб / Microsoft / Windows / Applocker / EXE и DLL».

Можно ли вообще включить Applocker, просто используя gpedit.msc, а не управление групповой политикой?

Изменить: я должен уточнить, что это SOE НЕ присоединено к домену.

Если в средстве просмотра событий ничего не отображается, значит, Applocker не запущен. Applocker требует, чтобы работала служба идентификации приложений. Вы это проверили?