Активировал контроль dll в AppLocker, но нет пункта "automatically generate rules..." как например есть с исполнительными файлами и скриптами. Есть ли возможность как нибудь активировать данную функцию?

vasili111, наверняка вы это читали, повторюсь: AppLocker Step-by-Step Guide (http://technet.microsoft.com/en-us/library/dd723686(WS.10).aspx) и перевод Гугл (http://translate.google.ru/translate?js=y&prev=_t&hl=ru&ie=UTF-8&u=http%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fdd723686%28WS.10%29.aspx&sl=en&tl=ru&history_state0=)
Выскажу предположение, исходя из логики. Файл *.dll не является самостоятельным исполняемым файлом, а используется программой для ее функционирования. Вы создаете правило для исполняемого файла, автоматически перенося его действие на используемые ей библиотеки (dll). По-видимому данная логика и послужила основой для не-активирования функции автоматического создания правил для *.dll-файлов. Представьте ситуацию, когда для одной программы вы правило создали, а для используемой ей dll - нет....

Нашел в блоге участника Diman! статью Руководство по использованию AppLocker средствами PowerShell (http://dimanb.spaces.live.com/blog/cns!7D6C59DEE1DA79E5!323.entry), а в ней Руководство по использованию AppLocker средствами PowerShell в pdf-формате (http://cid-7d6c59dee1da79e5.skydrive.live.com/self.aspx?path=/Documents/%d0%a0%d1%83%d0%ba%d0%be%d0%b2%d0%be%d0%b4%d1%81%d1%82%d0%b2%d0%be%20%d0%bf%d0%be%20%d0%b8%d1%81%d0% bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d1%8e%20AppLocker%20%d1%81%d1%80%d0%b5%d0%b 4%d1%81%d1%82%d0%b2%d0%b0%d0%bc%d0%b8%20PowerShell.pdf)

И еще краткий видеокурс (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7a919629-4d8b-43c5-8115-78bc30a187c2)

Хотя в целом вряд ли вы получили ответ на поставленный вопрос.

okshef,

Спасибо за линки!
Я думаю что в AppLocker, dll файлы не привязаны к исполнительным файлам, иначе бы отдельного пункта для dll файлов и не было бы. А использовать AppLocker без контроля dll файлов не хочется, потому что без контроля dll файлы можно просто подменить.

Так вы практически сами ответили на вопрос: раз они не привязаны к исполняемым файлам, значит и автоматическое создание правил для них не может быть предусмотрено. Т.е при работе в цепочке *.exe -> *.dll автоматическое создание правил оправдано, а для авто-правил в цепочках *.dll -> *.exe, *.dll -> *.dll нет необходимости. Причина: dll файлы можно просто подменить »