Мы запускаем AppLocker на наших серверах RDS. Мы сохраняем список правил по умолчанию, добавляем правила разрешения для пользовательских приложений и одно правило блокировки. Правило блокировки блокирует explorer.exe для большинства пользователей, не давая им получить полную оболочку удаленного рабочего стола, но позволяя им запускать удаленные приложения.
Это прекрасно работало в R2 2008 - 2012 годов.
Windows Server 2016 приносит универсальные приложения. Сводя AppLocker к правилам по умолчанию, входя в систему как локальный администратор (что дает возможность запускать все на жестком диске!) и не добавляя дополнительных правил, он блокирует доступ к приложению «Параметры».
При попытке открыть приложение «Настройки» отображается стандартная ошибка AppLocker: «Это приложение заблокировано вашим системным администратором. За дополнительной информацией обратитесь к системному администратору».
Это сбивает с толку. AppLocker, похоже, не справляется с универсальными приложениями. У кого-нибудь есть опыт с этим?
Спасибо!
решение1
Ошибка, о которой вы говорите, не обязательно означает, что это Applocker.
Applocker может управлять универсальными приложениями, это называется "Правила упакованного приложения" и вам необходимо создать как минимум правила по умолчанию в узле "Правила упакованных приложений" вашей политики AppLocker.
Вы также можете взглянуть на журналы AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)