Saya telah menyiapkan kebijakan grup dasar yang terdiri dari aturan Applocker default. Per artikel teknis Microsoft tentang hal ini, file apa pun yang tidak diizinkan untuk dijalankan oleh kebijakan seharusnya diblokir agar tidak berjalan. Setelah menerapkan kebijakan ini dan memverifikasi itu diterapkan untuk pengguna yang benar menggunakan gpresult
, saya masih dapat mengunduh dan menjalankan exe dari internet, sebuah exe yang disimpan ke folder temp profil pengguna. Pada saat itulah saya melakukan lebih banyak googling, dan melihat bahwa layanan App Identity harus berjalan, dan ternyata tidak: Jadi, seperti admin yang baik, saya memulainya, mengaturnya menjadi otomatis, dan mem-boot ulang untuk berjaga-jaga. Kebijakan masih tidak berfungsi setelah memulai kembali. Di bawah ini adalah tangkapan layar dari kebijakan saat ini.
Saya menambahkan aturan tolak secara eksplisit karena aturan default tidak berfungsi. Saya menerapkan kebijakan dengan benar ke mesin dan memverifikasi bahwa aturan tersebut ditegakkan (dikatakan demikian dalam tangkapan layar). Saya menggunakan Test-AppLockerPolicy
cmdlet untuk memverifikasi bahwa aturannya adalah harus memblokir EXEs dan MSI dari berjalan, tetapi tidak. Terbuka untuk sebagian besar saran, tidak peduli seberapa menggelikannya.
Memperbarui
Lupa menambahkan bahwa saya memeriksa log peristiwa untuk AppLocker selama seluruh kegagalan ini, dan itu kosong. Tidak ada satu entri pun sepanjang waktu.
Applications and Services Logs
->Microsoft
->Windows
->AppLocker
. Dalam log itu Anda akan melihat pesan yang diizinkan / ditolak, dan juga "Kebijakan AppLocker berhasil diterapkan ke komputer ini.".