记录你的 AppLocker 规则
本主题介绍要将哪些条件与每个文件相关联、如何将规则条件与每个文件相关联、规则的源以及应包括还是排除该文件。
记录你的发现
若要完成此 AppLocker 计划文档,你应先完成以下步骤:
记录每个业务组或组织单位的以下项:
你的组织是否将使用内置的默认 AppLocker 规则来允许系统文件运行。
将用于创建规则(如首选项顺序所述)的规则条件类型。
下表详细介绍用于记录规则类型和规则条件发现的示例数据。此外,你现在应考虑要允许某个应用运行还是拒绝授予其运行的权限。有关这些设置的信息,请参阅了解 AppLocker 对规则的允许和拒绝操作。
| 业务组 | 组织单位 | 实现 AppLocker? | 应用程序 | 安装路径 | 使用默认规则或定义新的规则条件 | 允许或拒绝 |
|---|---|---|---|---|---|---|
银行出纳员 |
Teller-East 和 Teller-West |
是 |
Teller 软件 |
C:\Program Files\Woodgrove\Teller.exe |
对文件进行签名;创建发布者条件 |
|
Windows 文件 |
C:\Windows |
创建默认规则的路径例外以排除 \Windows\Temp |
||||
人力资源 |
所有 HR |
是 |
检查付款 |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
对文件进行签名;创建发布者条件 |
|
时间表管理器 |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
不对文件进行签名;创建文件哈希条件 |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
对文件进行签名;创建发布者条件 |
||||
Windows 文件 |
C:\Windows |
使用 Windows 路径的默认规则 |
后续步骤
对于每个规则,确定是否要使用允许或拒绝选项。然后,三个任务将保留: