roxens
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Включил через GPO использование Applocker, запустил службу , все прекрасно работает, но как известно Applocker мониторит лишь небольшую часть "потенциально опасных" файлов, например hta им заблокировать нельзя, попытался создать правило в SRP и никаким образом оно не работает. Уже голову сломал, что могу делать не так. Для эксперимента создал в корне C каталог File и поместил туда тестовый hta файл. Создаю правило пути с запретом и ничего, файл прекрасно запускается любым пользователем. Пробовал делать запреты вот такого вида *.hta, с:\file, c:\*\*.hta, c:\file\*.hta. Ничего не помогает, файл без проблем запускается. gpupdate /force делал, перезагрузка не нужна была, ибо с тем же applocker без проблем срабатывало. Тут уже руки опускаются, не знаю куда копать. Политику пробовал применять как на уровне computer так и на уровне user, ноль перемен. Политика не локальная, доменная. Она в единственном числе, с ней же работает и настройка для applocker.
Домен 2008 r2, область применения политики терминальный сервер 2012r2. |
Всего записей: 18 | Зарегистр. 19-02-2012 | Отправлено: 18:48 18-04-2017 | Исправлено: roxens, 18:52 18-04-2017 |
|
