Набор правил управления исполняемыми файлами

Набор правил элементов управления исполняемыми файлами позволяет вам указывать разрешенные и запрещенные элементы, а также уровень безопасности для набора правил.

Любые разрешенные или запрещенные элементы, добавленные в набор правил, будут отображаться в рабочей области с типом элемента, например, "Файл", "Папка", "Диск", имя данного элемента и любыми параметрами или относящимися к нему описаниями.

Нажмите элемент правой кнопкой мыши для отображения контекстного меню. Вы можете отредактировать файл здесь и также переключать состояние на Выключить/Включить.

Уровни безопасности

Уровни безопасности правил конфигурации Управление приложениями указывают, как управлять запросами для выполнения неавторизованных приложений пользователями, группами или устройствами, которым соответствует правило:

  • Не ограничено - все действия разрешены без настройки записи в журнал или аудита для указания уровней ограничений исполняемых файлов.
  • Только аудит - все действия разрешены, но события регистрируются и проверяются только в целях мониторинга.
  • Самоавторизация - пользователи получают напоминания для принятия решений о блокировке или выполнении неавторизованных файлов на компьютере. Неавторизованные файлы не входят в список доверенных владельцев или не указаны в списке разрешенных элементов данного правила.

Запрос для самоавторизации пользователя содержит следующие параметры:

  • Разрешить - разрешает запуск приложения.
  • Блокировать - блокирует запуск приложения.

Когда файл DLL разрешен для выполнения, отображается сообщение для пользователя о том, что приложение, использующее DLL, возможно, должно быть перезапущено.

Пользователя могут принять решение о том, сколько долго будет использоваться настройка для:

  • Запомнить мой выбор только для текущего сеанса - решение об авторизации сохраняется только для текущего сеанса. В любых будущих сеансах у пользователя снова будет запрошено решение об авторизации во время попытки запуска приложения.
  • Запомнить мой выбор постоянно - Решение пользователя сохраняется для всех будущих сеансов.

Если не будет выбран ни один из этих параметров, решение остается в силе только для текущего экземпляра, который пытается запустить пользователь. Приглашение для самостоятельной авторизации будет отображаться для любых будущих попыток запуска экземпляров приложения.

  • Ограничено - выполняется только авторизованными приложениями. К ним относятся файлы, принадлежащие членам списка доверенных владельцев, и файлы, указанные в разделе "Разрешенные элементы".

Вы можете проверить, насколько правильно установлены уровни безопасности. В следующем примере показано, как проверить уровень самоавторизации.

  1. Создайте правило пользователя, которое будет применяться для проверки учетной записи пользователя, не являющегося членом группы, находящейся в списке Доверенные владельцы.
  2. Установите для уровня продукта значение Самоавторизация для разрешения тестовому пользователю самостоятельно авторизовать приложение для выполнения.
  3. Сохраните конфигурацию.
  4. Запустите Редактор реестра. Приложение должно быть запрещено, и появится окно сообщения с предложением принять решение о разрешении запуска файла с информацией о записи данного действия в журнале.

Родственные темы

Об управлении исполняемыми файлами

Настройки конфигурации управления исполняемыми файлами

Разрешенные элементы

Запрещенные элементы

Набор правил управления привилегиями

Наборы правил