Executamos o AppLocker em nossos servidores RDS. Mantemos a lista de regras padrão, adicionamos regras de permissão para aplicativos personalizados e uma regra de bloqueio único. A regra de bloqueio bloqueia o explorer.exe para a maioria dos usuários, impedindo-os de obter um shell completo da Área de Trabalho Remota, mas permitindo que executem Aplicativos Remotos.
Isso funcionou perfeitamente em 2008 - 2012 R2.
O Windows Server 2016 traz aplicativos universais. Reduzindo o AppLocker às regras padrão, conectado como administrador local (o que concede a capacidade de executar tudo no disco rígido!) E sem regras adicionais, ele bloqueia o acesso ao aplicativo Configurações.
A tentativa de abrir o aplicativo Configurações mostra o erro padrão do AppLocker: "Este aplicativo foi bloqueado pelo administrador do sistema. Entre em contato com o administrador do sistema para obter mais informações."
Isso é desconcertante. O AppLocker parece não ser capaz de lidar com os aplicativos universais. Alguém tem experiência com isto?
Obrigado!
Responder1
O erro de que você está falando não significa necessariamente que seja o Applocker.
Applocker pode gerenciar aplicativos universais, é chamado de "Regras de aplicativos empacotados" e você deve criar pelo menos as regras padrão no nó "Regras de aplicativos empacotados" da sua política de applocker.
Você também pode dar uma olhada nos logs do AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)