Încerc să fac reguli dinamice de blocare a aplicațiilor cu AppLocker. Configurarea este că am reguli AppLocker predefinite (de exemplu, Permiteți accesul grupului de utilizatori Windows „Chrome” „chrome.exe” (nu numele grupului real sau calea reală)) și apoi alocați utilizatori la grupuri la autentificare cu ajutorul unui serviciu Windows.
A funcționat bine la început, dar după un timp s-a oprit (AppLocker în sine a funcționat, dar regulile specifice grupurilor de utilizatori nu s-au aplicat - cu alte cuvinte, totul a fost blocat). Am testat toate politicile combinate prin intermediul comenzilor PowerShell și, conform acestora, utilizatorul care aparține grupului de utilizatori Crom ar trebui să li se permită accesul chrome.exe, dar în realitate aș primi o aplicație blocată.
Apoi am încercat să creez o regulă specifică utilizatorului pentru a permite chrome.exe, care a funcționat bine și de îndată ce l-am eliminat (regula de grup încă există), aș fi blocat din nou. Sau chiar și doar modificarea politicii existente privind grupul de utilizatori pentru a indica un anumit utilizator a făcut-o să funcționeze și apoi schimbarea din nou pentru a indica grupul de utilizatori nu funcționează din nou.
Parte amuzantă - după câteva reporniri VM a funcționat din nou, iar a doua zi, când am vrut să-l demonstrez unui coleg, am avut din nou aceeași problemă, care din nou a fost rezolvată prin mai multe reporniri VM.
O posibilă problemă evidentă ar putea fi „utilizatorul aparține cu adevărat grupului?” iar răspunsul este da: de fiecare dată când politica nu ar funcționa, aș intra în lusrmgr și verifică asta.
Pentru context suplimentar - VM-ul este găzduit pe Azure, rulând Windows 10 multi-sesiune 21H1, AppLocker este configurat la nivel de mașină locală (fără politici la nivel de domeniu sau ceva de genul atm).
