创建你的 AppLocker 策略
面向 IT 专业人员的本概述主题介绍了创建 AppLocker 策略并准备其进行部署的步骤。
使用 AppLocker 创建有效的应用程序控制策略从为每个应用创建规则开始。将规则分组到五个规则集合之一。规则集合可配置为强制执行或在“仅审核”模式下运行。AppLocker 策略包括五个规则集合的规则和每个规则集合的强制设置。
第一步:使用计划
你可以开发应用程序控制策略计划,以指导你制定成功的部署决策。有关如何执行此操作和应该考虑的内容的详细信息,请参阅 AppLocker 设计指南。本指南适用于安全架构师、安全管理员和系统管理员。它包含以下主题,可帮助你为组织创建 AppLocker 策略部署计划以满足部门、组织单位或业务组的特定应用程序控制要求:
步骤 2:创建规则和规则集合
每个规则应用于一个或多个应用,并且它会在这些应用上实施特定的规则条件。规则可单独创建,或者使用“自动生成规则”向导生成。有关创建规则的步骤,请参阅创建你的 AppLocker 规则。
步骤 3:配置强制设置
AppLocker 策略是一组使用规则强制设置配置的规则集合。强制设置可以是“强制执行规则”、“仅审核”或“未配置”。如果 AppLocker 策略具有至少一个规则,并且该规则设置为“未配置”,则将强制执行该策略中的所有规则。有关配置规则强制设置的信息,请参阅配置适用于“仅审核”的 AppLocker 策略和配置适用于强制执行规则的 AppLocker 策略。
步骤 4:更新 GPO
AppLocker 策略可在设备上以本地方式进行定义,或通过组策略进行应用。若要使用组策略应用 AppLocker 策略,你必须创建新的组策略对象 (GPO),或必须更新现有 GPO。你可以使用组策略管理控制台 (GPMC) 创建或修改 AppLocker 策略,也可以将 AppLocker 策略导入到 GPO 中。有关执行此操作的过程,请参阅将 AppLocker 策略导入到 GPO 中。
步骤 5:测试策略效果
在处于测试环境中或强制设置设为“仅审核”****时,验证策略结果是否是预期结果。有关测试策略的信息,请参阅测试和更新 AppLocker 策略。
步骤 6:实现策略
根据部署方法,在生产环境中将 AppLocker 策略导入 GPO,或者如果已部署该策略,则将强制设置更改为生产环境值,即“强制执行规则”或“仅审核”****。
第七步:测试策略效果并进行调整
验证策略效果,方法是分析应用程序使用情况的 AppLocker 日志,然后根据需要修改策略。若要执行此操作,请参阅使用 AppLocker 监视应用使用情况。
后续步骤
按照以下主题中所述的步骤继续部署过程: