确定组策略结构和规则强制
本概述主题介绍你在计划部署 AppLocker 规则时应遵循的过程。
本部分内容
| 主题 | 描述 |
|---|---|
本主题介绍规则集合的 AppLocker 强制设置。 |
|
本主题面向 IT 专业人员介绍了如何通过组策略应用在 AppLocker 中配置的应用程序控制策略。 |
|
此计划主题介绍使用 AppLocker 时需要在应用程序控制策略中调查、确定和记录的内容。 |
如果你要确定在组织中应用 AppLocker 策略时要创建多少个组策略对象 (GPO),应考虑以下内容:
你在创建新的 GPO 还是使用现有 GPO
你是否在相同的 GPO 中实现软件限制策略 (SRP) 策略和 AppLocker 策略
GPO 命名约定
GPO 大小限制
注意
对你可以创建的 AppLocker 规则的数量没有默认限制。但是,在 Windows Server 2008 R2 中,为了提高性能,GPO 有 2 MB 的大小限制。在后续版本中,该限制提高到 100 MB。