10 votos

Todo lo que dice Applocker se supone que funciona: ¿por Qué no?

He de configuración básica de directivas de grupo que consiste en el defecto de las reglas de Applocker. Por Microsoft technet artículo sobre el tema, los archivos no se autoriza a ejecutar por la política se supone que para ser bloqueados en ejecución. Después de la implementación de esta política y la verificación de que estaba siendo aplicada para el usuario correcto uso de gpresult, yo todavía era capaz de descargar y ejecutar un archivo exe de internet, un archivo exe que se guardan en el perfil de usuario de la carpeta temp. Fue en ese momento que me hizo más buscando en google, y vi que la Aplicación de servicio de Identidad tenía que estar en funcionamiento, y no: Así que, como buen administrador, la empecé, establecer en automático, y se reinicia solo en el caso. La política aún no funciona después de reiniciar. A continuación se muestra una captura de pantalla de la política actual.

enter image description here

He añadido las reglas de denegación explícitamente debido a las reglas predeterminadas que no fueron a trabajar. Yo correcta aplicación de la política a la máquina y comprobar que las reglas se hacen cumplir (lo dice en la captura de pantalla). He utilizado el Test-AppLockerPolicy cmdlet para comprobar que la regla se debería bloquear el Exe y los Msi de correr, pero no. Abierto a más sugerencias, no importa cuán absurdo que pueda sonar.

Actualización

Se olvidó de añadir que he comprobado el registro de eventos para AppLocker durante todo este fiasco, y se fue en blanco. Ni una sola entrada todo el tiempo.

3voto

Fannar Levy Puntos 91

Si el bloque de ruta de acceso no se define correctamente, a continuación, en la que se explique su situación.

Por ejemplo, si usted fuera a utilizar la carpeta %userprofile% variable de entorno. Hay sólo un subconjunto de las variables de entorno disponibles a través de GPO/AppLocker y que no es uno de ellos.

He tenido éxito con la ruta de acceso siguiente regla:

%osdrive%\users\*

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: