Не применяются правила пути Applocker - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

- - Не применяются правила пути Applocker (http://forum.oszone.net/showthread.php?t=338169)

__sa__nya

11-12-2018 06:28 2845292

Не применяются правила пути Applocker

Доброе время суток. Windows Server 2012 R2, сервер терминалов, контроллер домена. Создал GPO, в нем настроил политики Applocker, пока в режиме аудита. В "Правила сценариев" создал разрешающее правило для группы domain_name\1C (в нее входят терминальные пользователи) для пути %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\* , применил политику, смотрю журнал событий Applocker и вижу что правило не работает:

Цитата:

Выполнение %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\ROOTDRV.CMD было разрешено, но оно могло быть запрещено, если бы использовалась политика AppLocker.

Скриншоты правила ниже. Что не так ?

mwz	11-12-2018 12:03 2845320

Цитата:

Цитата __sa__nya

Что не так ? »

Насколько понимаю, имя на первой вкладке. По моим понятиям, должно быть или пусто, или *, или *.<расширение>

Перечитайте комментарий на второй и вникните в него (и вот тут звёздочку на конце надо убрать).

__sa__nya

12-12-2018 06:09 2845476

Цитата:

Цитата mwz

(и вот тут звёздочку на конце надо убрать). »

- звездочку в имени убрать ?

__sa__nya

12-12-2018 07:33 2845479

Дополнение. Mwz, в общем дело было вообще не в имени, сейчас это правило работает. Не знаю как это связано, но у меня еще не работали правила Exe и Dll, - удалил оттуда все, создал правила по умолчанию (только в exe и dll), и заработали правила сценариев... При этом - никаких сообщений об ошибках ни в AppLocker, ни в Система не было.

PS: блин, зло берет - серверные ОС Windows + CALы для них стоят немало, и за такие деньги получаешь глюки, на которые тратишь время...

Время: 01:17.