タグ付けされた質問 「applocker」

2
すべてがApplockerが機能するはずだと言っています:なぜそれができないのですか?
デフォルトのApplockerルールで構成される基本的なグループポリシーを設定しました。この件に関する Microsoftのtechnetの記事によれば、ポリシーによって明示的に実行を許可されていないファイルは、実行がブロックされることになっています。このポリシーを展開しgpresult、を使用して正しいユーザーに適用されていることを確認した後も、インターネットからexeをダウンロードして実行できました。このexeは、ユーザープロファイルの一時フォルダーに保存されています。その時点で私はさらにグーグルで作業し、App Identityサービスを実行する必要があることを確認しましたが、実際にはそうではありませんでした。つまり、他の優れた管理者と同様に、それを開始し、自動に設定して、念のため再起動しました。再起動後もポリシーは機能しませんでした。以下は、現在のポリシーのスクリーンショットです。 デフォルトのルールが機能していなかったため、明示的に拒否ルールを追加しました。マシンにポリシーを正しく適用し、ルールが適用されていることを確認しました(スクリーンショットにそのように記載されています)。Test-AppLockerPolicyコマンドレットを使用して、ルールがEXEとMSIの実行をブロックしていることを確認しましたが、ブロックしていません。どんなに滑稽に聞こえても、ほとんどの提案を受け入れます。 更新 この大失敗の最中にAppLockerのイベントログをチェックしたことを追加するのを忘れており、それは空白でした。常に1つのエントリではありません。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.