管理 AppLocker
面向 IT 专业人员的本主题提供指向在管理 AppLocker 策略时所使用的特定过程的链接。
AppLocker 可帮助管理员控制用户访问和使用以下文件的方式,例如:可执行文件、应用包、脚本、Windows Installer 文件和 DLL。使用 AppLocker,你可以:
根据由数字签名派生的文件属性来定义规则,包括定义发布者、产品名称、文件名和文件版本。例如,你可以根据在更新过程中持久存在的发布者属性创建规则,也可以为特定版本的文件创建规则。
将规则分配到安全组或单个用户。
创建规则异常。例如,可以创建规则以支持除注册表编辑器 (regedit.exe) 之外的所有 Windows 进程运行。
使用仅审核模式部署策略,并在强制执行它之前了解其影响。
导入和导出规则。导入和导出都会影响整体策略。例如,如果导出策略,那么所有规则集合中的所有规则都会导出,包括规则集合的强制设置。如果导入一个策略,那么现有策略将被覆盖。
AppLocker 规则的创建和管理可通过使用 AppLocker PowerShell cmdlet 来简化。
注意
有关用于控制 Windows 应用的 AppLocker 增强功能的更多信息,请参阅 AppLocker 中的应用包和应用包安装程序规则。
本部分内容
| 主题 | 描述 |
|---|---|
本主题介绍如何维护 AppLocker 策略内的规则。 |
|
面向 IT 专业人员的本主题介绍修改 AppLocker 策略所需的步骤。 |
|
本主题讨论在部署之前测试 AppLocker 策略所需的步骤。 |
|
面向 IT 专业人员的本主题介绍了使用强制设置方法部署 AppLocker 策略的步骤。 |
|
本主题面向 IT 专业人员介绍了每个 AppLocker Windows PowerShell cmdlet 如何帮助你管理 AppLocker 应用程序控制策略。 |
|
本主题面向 IT 专业人员介绍了可帮助你使用软件限制策略和 AppLocker 管理应用程序控制策略的概念和过程。 |
|
本主题面向 IT 专业人员介绍了如何优化 AppLocker 策略强制执行。 |
|
面向 IT 专业人员的本主题介绍应用 AppLocker 策略时如何监视应用使用情况。 |
|
面向 IT 专业人员的本主题介绍相关概念,并列出可帮助你使用 AppLocker 管理封装应用的过程,作为总体应用程序控制策略的一部分。 |
|
本主题面向 IT 专业人员介绍了 AppLocker 规则类型以及如何针对你的应用程序控制策略使用它们。 |
|
本主题面向 IT 专业人员提供了有关创建、维护和测试 AppLocker 策略的过程主题的链接。 |
使用 MMC 管理单元来管理 AppLocker
可以使用组策略管理控制台来管理 AppLocker 策略以支持组策略对象 (GPO) 的创建或编辑,或者使用本地组策略编辑器管理单元或本地安全政策管理单元在本地计算机上创建或编辑 AppLocker 策略。
使用组策略管理 Applocker
必须具有编辑设置权限才能编辑 GPO。默认情况下,Domain Admins 组、Enterprise Admins 组和 Group Policy Creator Owners 组的成员都拥有此权限。此外,必须在计算机上安装组策略管理功能。
打开组策略管理控制台 (GPMC)。
找到要修改的 AppLocker 策略所在的 GPO,右键单击该 GPO,然后单击“编辑”。
在控制台树中,依次双击“应用程序控制策略”****和“AppLocker”,然后单击要为其创建规则的规则集合。
在本地电脑管理 AppLocker
单击“开始”****并键入 local security policy,然后单击“本地安全策略”。
如果出现了“用户帐户控制”****对话框,请确认其所显示的操作是你要采取的操作,然后单击“是”。
在管理单元的控制台树中,依次双击“应用程序控制策略”****和“AppLocker”,然后单击想要为其创建规则的规则集合。
使用 Windows PowerShell 管理 AppLocker
有关使用 Windows PowerShell 管理 AppLocker 的操作信息,请参阅使用 AppLocker Windows PowerShell Cmdlet。有关如何使用 Windows PowerShell 管理 AppLocker 的参考信息和示例,请参阅 AppLocker cmdlet。