记录组策略结构和 AppLocker 规则强制
此计划主题介绍使用 AppLocker 时需要在应用程序控制策略中调查、确定和记录的内容。
记录你的发现
若要完成此 AppLocker 计划文档,你应先完成以下步骤:
在确定如何构建你的组策略对象 (GPO) 以便可以应用 AppLocker 策略后,应记录你的发现。你可以使用下表来确定要创建(或编辑)多少 GPO 以及它们链接到哪些对象。如果你决定创建自定义规则来允许系统文件运行,请注意使用默认规则或定义新规则条件列中的高级别规则配置。
下表包含你在确定 AppLocker 策略的强制设置和 GPO 结构时所收集的示例数据。
| 业务组 | 组织单位 | 实现 AppLocker? | 应用 | 安装路径 | 使用默认规则或定义新的规则条件 | 允许或拒绝 | GPO 名称 |
|---|---|---|---|---|---|---|---|
银行出纳员 |
Teller-East 和 Teller-West |
是 |
Teller 软件 |
C:\Program Files\Woodgrove\Teller.exe |
对文件进行签名;创建发布者条件 |
允许 |
Tellers-AppLockerTellerRules |
Windows 文件 |
C:\Windows |
创建默认规则的路径例外以排除 \Windows\Temp |
允许 |
||||
人力资源 |
所有 HR |
是 |
检查付款 |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
对文件进行签名;创建发布者条件 |
允许 |
HR-AppLockerHRRules |
时间表管理器 |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
不对文件进行签名;创建文件哈希条件 |
允许 |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
对文件进行签名;创建发布者条件 |
拒绝 |
||||
Windows 文件 |
C:\Windows |
为 Windows 路径使用默认规则 |
允许 |
后续步骤
在你确定每个业务组的应用的组策略结构和规则强制策略后,以下任务将保留: