__sa__nya
11-12-2018, 08:48
Доброе время суток. Имеется Windows Server 2012 R2, Applocker в режиме аудита, в событиях Applocker вижу что заблокирован (бы) файл %SYSTEM32%\DWM.EXE для пользователя система, создаю для этого файла разрешающее правило, делаю gpupdate, тестирую (событие появляется при входе в систему): событие все равно есть, обновляю политику gpupdate /force, - событие о запрете все равно есть. Перезапускаю службу "Удостоверение приложения" - событие все равно есть.
GPO где настроена политика включено, на тестируемый сервер вроде применяется (смотрю в параметрах политики - скриншот вконце сообщения)
Т.е. политика Applocker сразу не применяется после всех действий по ее обновлению. Вопрос: через какое время после внесения изменений и выполнения gpupdate, gpupdate /force применится политика Applocker ?
https://d.radikal.ru/d37/1812/6d/756c005b6003.jpg (https://radikal.ru)
GPO где настроена политика включено, на тестируемый сервер вроде применяется (смотрю в параметрах политики - скриншот вконце сообщения)
Т.е. политика Applocker сразу не применяется после всех действий по ее обновлению. Вопрос: через какое время после внесения изменений и выполнения gpupdate, gpupdate /force применится политика Applocker ?
https://d.radikal.ru/d37/1812/6d/756c005b6003.jpg (https://radikal.ru)