RDS サーバーで AppLocker を実行しています。デフォルトのルール リストを維持し、カスタム アプリケーションの許可ルールと 1 つのブロック ルールを追加します。ブロック ルールは、ほとんどのユーザーに対して explorer.exe をブロックし、完全なリモート デスクトップ シェルを取得できないようにしますが、リモート アプリの実行は許可します。
これは 2008 - 2012 R2 では見事に機能しました。
Windows Server 2016 ではユニバーサル アプリが導入されています。AppLocker を既定のルールに削減し、ローカル管理者としてログインし (ハード ディスク上のすべてを実行する権限が付与されます)、追加のルールがない場合、設定アプリへのアクセスがブロックされます。
設定アプリを開こうとすると、標準の AppLocker エラーが表示されます:「このアプリはシステム管理者によってブロックされています。詳細については、システム管理者に問い合わせてください。」
不可解です。AppLocker はユニバーサル アプリに対応できないようです。このような経験のある方はいらっしゃいますか?
ありがとう!
答え1
あなたが言及しているエラーは、必ずしも Applocker によるものであるとは限りません。
Applockerはユニバーサルアプリを管理できます。これは「パッケージアプリのルール」であり、AppLocker ポリシーの「パッケージ アプリのルール」ノードに少なくとも既定のルールを作成する必要があります。
AppLocker ログも確認できます。 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)