Не применяются правила пути Applocker
Доброе время суток. Windows Server 2012 R2, сервер терминалов, контроллер домена. Создал GPO, в нем настроил политики Applocker, пока в режиме аудита. В "Правила сценариев" создал разрешающее правило для группы domain_name\1C (в нее входят терминальные пользователи) для пути %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\* , применил политику, смотрю журнал событий Applocker и вижу что правило не работает:
Цитата:
Выполнение %WINDIR%\APPLICATION COMPATIBILITY SCRIPTS\ROOTDRV.CMD было разрешено, но оно могло быть запрещено, если бы использовалась политика AppLocker.
|
Скриншоты правила ниже. Что не так ?
|
Насколько понимаю, имя на первой вкладке. По моим понятиям, должно быть или пусто, или *, или *.<расширение>
Перечитайте комментарий на второй и вникните в него (и вот тут звёздочку на конце надо убрать).
|
Цитата:
Цитата mwz
(и вот тут звёздочку на конце надо убрать). »
|
- звездочку в имени убрать ?
|
Дополнение. Mwz, в общем дело было вообще не в имени, сейчас это правило работает. Не знаю как это связано, но у меня еще не работали правила Exe и Dll, - удалил оттуда все, создал правила по умолчанию (только в exe и dll), и заработали правила сценариев... При этом - никаких сообщений об ошибках ни в AppLocker, ни в Система не было.
PS: блин, зло берет - серверные ОС Windows + CALы для них стоят немало, и за такие деньги получаешь глюки, на которые тратишь время...
|
Время: 01:17.
© OSzone.net 2001-