ฉันได้ตั้งค่านโยบายกลุ่มพื้นฐานประกอบด้วยกฎ Applocker เริ่มต้นแล้ว ตามบทความด้านเทคนิคของ Microsoft เกี่ยวกับเรื่องไฟล์ใด ๆ ที่ไม่ได้รับอนุญาตอย่างชัดเจนให้เรียกใช้โดยนโยบายนี้ควรถูกบล็อกไม่ให้ทำงาน หลังจากปรับใช้นโยบายนี้และตรวจสอบว่ามีการนำไปใช้กับผู้ใช้ที่ถูกต้องgpresult
ฉันยังสามารถดาวน์โหลดและเรียกใช้ exe จากอินเทอร์เน็ตซึ่งเป็น exe ที่บันทึกไว้ในโฟลเดอร์ชั่วคราวของโปรไฟล์ผู้ใช้ ในตอนนั้นเองที่ฉันทำ googling มากขึ้นและเห็นว่าบริการ App Identity นั้นต้องใช้งานและมันก็ไม่ได้: ดังนั้นอย่างเช่นผู้ดูแลระบบที่ดีฉันเริ่มใช้มันตั้งเป็นอัตโนมัติและรีบูตในกรณี นโยบายยังคงไม่ทำงานหลังจากรีสตาร์ท ด้านล่างเป็นภาพหน้าจอของนโยบายปัจจุบัน
ฉันเพิ่มกฎการปฏิเสธอย่างชัดเจนเนื่องจากกฎเริ่มต้นไม่ทำงาน ฉันใช้นโยบายกับเครื่องอย่างถูกต้องและตรวจสอบว่ามีการบังคับใช้กฎ (กล่าวไว้ในภาพหน้าจอ) ฉันใช้Test-AppLockerPolicy
cmdlet เพื่อตรวจสอบว่ากฎควรบล็อก EXE และ MSIs ไม่ให้ทำงาน แต่ไม่ทำงาน เปิดรับข้อเสนอแนะส่วนใหญ่ไม่ว่าจะฟังดูน่าหัวเราะก็ตาม
ปรับปรุง
ลืมที่จะเพิ่มว่าฉันตรวจสอบบันทึกเหตุการณ์สำหรับ AppLocker ในระหว่างความล้มเหลวทั้งหมดนี้และมันว่างเปล่า ไม่ใช่รายการเดียวตลอดเวลา
Applications and Services Logs
->Microsoft
-> ->Windows
AppLocker
ในบันทึกเหล่านั้นคุณจะเห็นข้อความอนุญาต / ปฏิเสธและ "นโยบาย AppLocker ถูกนำไปใช้กับคอมพิวเตอร์เครื่องนี้สำเร็จ"