Создание правил / политики App Locker для всех файлов в папке с помощью PowerShell

Question

Как создать политику AppLocker с помощью PowerShell (работает под Windows 10), чтобы все файлы в папке могли запускаться всеми «пользователями»?

Я видел только то, как вы можете сделать это для отдельных файлов, а не для спецификации с подстановочными знаками. Например, вы можете добавить правило по умолчанию, используя gpedit.ms c, которое позволяет всем пользователям в% PROGRAMFILES% * запускаться всеми пользователями, но как бы вы создали такое правило программно? Я понимаю, что могу манипулировать XML для достижения того, чего хочу, но я надеялся использовать вместо этого такие командлеты, как New-AppLockerPolicy и Get-AppLockerFileInformation.

Answer 1

Почему бы просто не передать список пользователей и выполнить итерацию, используя фоновое задание или параллельный процесс, чтобы сделать его более приемлемым?

# By user 
(Get-ADUser -Filter * -SearchBase 'OU=Finance,OU=UserAccounts').SamAccountName | 
ForEach{New-AppLockerPolicy -RuleType Publisher, Hash -User $PSItem -RuleNamePrefix System32}

# Or just by group name
New-AppLockerPolicy -RuleType Publisher, Hash -User Everyone -RuleNamePrefix System32