Доступ

WindowsNT · Отправлено: **20:44, 03-06-2013** | #2

1. Выполните первый рестарт системы после включения AppLocker
2. С какой целью запрещаете запуск из системной папки? Если это заработает, никто даже зайти в систему не сможет, случится полный отказ всего.

shooroop2004 · Отправлено: **09:59, 04-06-2013** | #3

рестарт делал неоднократно, запрет именно для системной папки - это так сказать крайняя мера. просто ради того, чтобы узнать, работает всё-таки AppLocker или нет. не работает.)

WindowsNT · Отправлено: **18:14, 04-06-2013** | #4

Показывайте настройки. Может, он у вас в режиме аудита стоит.

shooroop2004 · Отправлено: **10:49, 05-06-2013** | #5

вроде всё в норме, прикладываю картинку.

WindowsNT · Отправлено: **14:04, 06-06-2013** | #6

Давайте попробуем блокировку за пределами системных папок — по слухам, у Апплокера может быть своё мнение на их счёт. Сделайте C:\Test и попробуйте выполнить запуск программы из этого пути.

shooroop2004 · Отправлено: **15:17, 06-06-2013** | #7

WindowsNT, а у вас, к примеру, работают правила? просто я даже когда ставлю режим аудита, открываю журнал, то там ноль записей относительно Applocker'a.
за пределами делал в C:\Users\...\Desktop, не работало, но попробую ещё раз, мало ли...

WindowsNT · Отправлено: **19:31, 06-06-2013** | #8

Я работаю в основном с SRP, так как оно функционирует начиная с XP и с редакциями Professional, поддерживает сетевые диски.

Но когда проверял AppLocker, всё работало. Отдельно блокировать что-то в Users не нужно, так как AppLocker работает в режиме "белого списка" изначально. Для него всё за пределами Program Files/Windows запрещено по умолчанию.

shooroop2004 · Отправлено: **15:45, 17-06-2013** | #9

В общем я тоже переключился на SRP. Заставить работать AppLocker у меня так и не получилось(
WindowsNT, спасибо за участие.