创建你的 AppLocker 规则

面向 IT 专业人员的本主题介绍了关于 AppLocker 规则和可用于创建规则的方法的需要了解的内容。

创建 AppLocker 规则

AppLocker 规则适用于目标应用,并且它们是构成 AppLocker 策略的组成部分。根据需要应用程序控制策略的 IT 环境和业务组,为每个应用程序设置这些访问规则可能需要大量时间并且容易出错。借助 AppLocker,你可以自动生成规则或单独创建规则。创建派生自计划文档的规则可帮助你避免意外的结果。有关此计划文档和其他计划活动的信息,请参阅 AppLocker 设计指南

自动生成规则

你可以使用引用设备为每个安装的应用自动创建一组默认规则、根据需要测试和修改每个规则,然后部署这些策略。通过创建所有已安装的应用的大部分规则为你生成和测试策略提供了一个起点。有关执行此任务的信息,请参阅以下主题:

单独创建规则

你可以创建规则并针对每个安装的应用将模式设置为“仅审核”、根据需要测试和更新每个规则,然后部署这些策略。当面向业务组中的少部分应用程序时,最好单独创建规则。

注意  

AppLocker 包含针对每个规则集合的默认规则。这些规则旨在帮助确保 Windows 正常运行所需的文件在 AppLocker 规则集合中被允许。你还可以编辑默认规则。有关为 Windows 操作系统创建默认规则的信息,请参阅创建 AppLocker 默认规则

 

有关执行此任务的信息,请参阅:

  1. 创建使用发布者条件的规则

  2. 创建使用路径条件的规则

  3. 创建使用文件哈希条件的规则

  4. 编辑 AppLocker 规则

  5. 强制执行 AppLocker 规则

  6. 配置适用于“仅审核”的 AppLocker 策略

关于选择规则

AppLocker 策略由特定应用的不同规则组成。这些规则按集合分组,且通过 AppLocker 策略定义实现。AppLocker 策略使用一台计算机的组策略或本地安全策略管理单元进行管理。

在确定要为每个业务组或组织单位 (OU) 创建的规则类型时,你还应该确定用于每个组的强制设置。某些规则类型更适用于一些应用,具体取决于这些应用在特定业务组中的部署方式。

有关如何确定和记录 AppLocker 规则的信息,请参阅 AppLocker 设计指南

有关 AppLocker 规则和 AppLocker 策略的信息,请参阅以下主题:

后续步骤

  1. 将 AppLocker 策略导入到 GPO 中

  2. 从另一台计算机导入 AppLocker 策略

  3. 测试和更新 AppLocker 策略

  4. 将 AppLocker 策略部署到生产中

相关主题

创建你的 AppLocker 策略