|
Использование AppLocker с dll файлами
Активировал контроль dll в AppLocker, но нет пункта "automatically generate rules..." как например есть с исполнительными файлами и скриптами. Есть ли возможность как нибудь активировать данную функцию?
|
vasili111, наверняка вы это читали, повторюсь: AppLocker Step-by-Step Guide и перевод Гугл
Выскажу предположение, исходя из логики. Файл *.dll не является самостоятельным исполняемым файлом, а используется программой для ее функционирования. Вы создаете правило для исполняемого файла, автоматически перенося его действие на используемые ей библиотеки (dll). По-видимому данная логика и послужила основой для не-активирования функции автоматического создания правил для *.dll-файлов. Представьте ситуацию, когда для одной программы вы правило создали, а для используемой ей dll - нет.... Нашел в блоге участника Diman! статью Руководство по использованию AppLocker средствами PowerShell, а в ней Руководство по использованию AppLocker средствами PowerShell в pdf-формате И еще краткий видеокурс Хотя в целом вряд ли вы получили ответ на поставленный вопрос. |
okshef,
Спасибо за линки! Я думаю что в AppLocker, dll файлы не привязаны к исполнительным файлам, иначе бы отдельного пункта для dll файлов и не было бы. А использовать AppLocker без контроля dll файлов не хочется, потому что без контроля dll файлы можно просто подменить. |
Так вы практически сами ответили на вопрос: раз они не привязаны к исполняемым файлам, значит и автоматическое создание правил для них не может быть предусмотрено. Т.е при работе в цепочке *.exe -> *.dll автоматическое создание правил оправдано, а для авто-правил в цепочках *.dll -> *.exe, *.dll -> *.dll нет необходимости. Причина:
Цитата:
|
| Время: 07:07. |
Время: 07:07.
© OSzone.net 2001-