Правила процессов

В этом разделе:

• О правилах процессов
• Добавить набор правил процесса
• Добавить процесс в набор правил процесса

О правилах процессов

Узел "Процесс" допускает соответствие правил управления безопасностью запросам конкретных процессов. Наборы правил процессов позволяют вам управлять доступом приложения для запуска дочерних процессов, которые иначе могли бы управляться по-другому иными правилами. Вы можете добавить в правило разрешенные и запрещенные элементы, а также управление привилегиями.

Вы можете добавлять файлы, папки, диски, хэши файлов и элементы коллекций правил в качестве управляемых элементов в списки разрешенных и запрещенных элементов набора правил процесса.

Набор правил процесса управляет только первым уровнем дочерних процессов, запускаемых приложением, а не дочерними элементами дочерних процессов. Процесс не управляет приложением. Это должно управляться другими правилами, если приложение не управляется как дочерний процесс в другом правиле процесса.

Набор правил процесса применяется к процессу, который пытается запустить приложение, загрузить компонент или открыть сетевой ресурс. Правило процесса может использоваться для разрешения выполнения отдельных приложений, но запрещает их для конкретных процессов.

• Вы не можете дублировать процессы.
• Правила отображаются в порядке их создания и не по алфавиту.
• Все имена правил процесса должны быть уникальными. Вы не можете создать два правила процесса с одним именем.
• Вы не можете вырезать, копировать или вставлять правила процессов.
• Вы можете изменять состояние правила процесса, переключая параметр "Включить/Выключить".

Добавить набор правил процесса

В редакторе конфигураций Управление приложениями перейдите Наборы правил > Процесс.

1. Нажмите правой кнопкой мыши и выберите Добавить набор правил процесса.
   Будет выбран узел набора правил процесса.
2. Переименуйте набор правил на интуитивное имя.
3. Добавьте нужные процессы в правило. См. раздел Добавить процесс в набор правил процесса.
4. Добавьте необходимые элементы управления исполняемыми файлами и элементы управления привилегиями. Для получения дополнительной информации см. Набор правил управления исполняемыми файлами и Набор правил управления привилегиями.

Добавить процесс в набор правил процесса

Используйте рабочую зону набора правил процесса для добавления процессов. Процессы, перечисленные в этой рабочей зоне, используются во время обработки для их сопоставления с правилами инициатором процесса запроса.

В первом столбце отображается имя процесса, а во втором описание процесса, если имеется. Дважды нажмите любой процесс для отображения свойств.

1. Выберите правило процесса.
   Отобразится рабочая зона "Правило процесса".
2. Нажмите правой кнопкой мыши и выберите один из следующих вариантов:
• Файл
• Папка
• Хеш файла
• Коллекция правил

Отобразится диалог "Добавить".

Вы можете добавить несколько процессов одновременно, но вы не можете иметь их дубликаты. Вы можете перемещать файлы из Проводника Windows или другого файлового менеджера, а также вырезать, копировать и вставлять их.

Набор правил установщика Windows

Набор правил установщика Windows является настройкой конфигурации по умолчанию и содержит следующие настройки:

Обработать файл - %SystemRoot%\System32\msiexec.exe and %SystemRoot%\syswow64\msiexec.exe

Разрешено выполнение всех файлов EXE и DLL, когда это выполняется с помощью msiexec.

Родственные темы

Наборы правил

Коллекции правил