Как создать правила applocker без объекта с помощью powershell?

Question

Как создать правила applocker без объекта с помощью powershell?

Я пытаюсь создать правила applocker на exe, используя powershell, но пока я вижу, что ему нужно найти объект, чтобы создать путь. Например, я хочу разрешить все файлы в

C:\programfiles\

Он вернет точное местоположение всех объектных файлов, таких как:

%PROGRAMFILES%\WINDOWS MEDIA PLAYER\*
%PROGRAMFILES%\COMMON FILES\MICROSOFT SHARED\INK\*
%PROGRAMFILES%\WINDOWS NT\ACCESSORIES\*

так далее..

Все, что я хочу, это%PROGRAMFILES%*

Тем не менее, он может создать%system32%\* очень хорошо, так как есть файлы в папке system32

Код ниже моя работа до сих пор

$OUname="test"
$GPOname = "SRS $OUname applocker"
$ErrorActionPreference = "Stop"
$comment = "(created by SRS)"
$DC = Get-ADDomainController


$Policy1 = Get-AppLockerFileInformation -Directory C:\Windows\system32\ -FileType exe | New-AppLockerPolicy -RuleType Path -User Everyone -Optimize -RuleNamePrefix $comment
$Policy2 = Get-AppLockerFileInformation -Directory 'C:\Program Files (x86)\' -FileType exe -recurse| New-AppLockerPolicy -RuleType Path -User Everyone -Optimize -RuleNamePrefix $comment
$Policy3 = Get-AppLockerFileInformation -Directory 'C:\Program Files\' -FileType exe -recurse| New-AppLockerPolicy -RuleType Path -User Everyone -Optimize -RuleNamePrefix $comment

Try{
$GPO = New-GPO -name $GPOname -errorAction stop
}
Catch{
$GPO = Get-GPO -name $GPOname
}
#LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com
$LDAP = "LDAP://$($Dc.name).$($GPO.DomainName)/CN={$($GPO.id)},CN=Policies,CN=System,$($dc.DefaultPartition)"
Set-AppLockerPolicy -PolicyObject $Policy1 -Ldap $LDAP
Set-AppLockerPolicy -PolicyObject $Policy2 -Ldap $LDAP -Merge
Set-AppLockerPolicy -PolicyObject $Policy3 -Ldap $LDAP -Merge

$OU = Get-ADOrganizationalUnit -filter "name -like '$OUname'"

try{
New-GPlink -name $GPOname -target $OU.DistinguishedName -ErrorAction stop
}
catch{
Write-host "GPLink set"
}

Я пытался не использовать -recurse, и если он не может найти какой-либо exe, он не может создавать правила. Любые предложения или обход? Спасибо

0

powershell applocker

Источник

user6932813 16 янв '18 в 15:27

0 ответов

Другие вопросы по тегам powershell applocker