将 AppLocker 策略导入到 GPO 中

面向 IT 专业人员的本主题介绍将 AppLocker 策略导入到组策略对象 (GPO) 中的步骤。

可将 AppLocker 策略创建为本地安全策略并像任何其他本地安全策略一样进行修改，或者可以将它们创建为 GPO 的一部分并使用组策略进行管理。你可以在任何受支持的计算机上创建 AppLocker 策略。有关支持哪些 Windows 版本的信息，请参阅使用 AppLocker 的要求。

要点  

按照你的组织的更新 GPO 的标准过程进行操作。有关 AppLocker 策略所遵循的特定步骤的信息，请参阅维护 AppLocker 策略。

 

若要完成此过程，你必须具有“编辑设置”权限才能编辑 GPO。默认情况下，Domain Admins 组、Enterprise Admins 组和 Group Policy Creator Owners 组的成员拥有此权限。

将 AppLocker 策略导入到 GPO 中

1. 在组策略管理控制台 (GPMC) 中，打开要编辑的 GPO。

2. 在 Computer Configuration\Policies\Windows Settings\Security Settings\Application Control Policies 下的控制台树中，单击“AppLocker”。

3. 右键单击“AppLocker”****，然后单击“导入策略”。

4. 在“导入策略”****对话框中，找到 XML 策略文件，然后单击“打开”。

5. “AppLocker”****对话框将通知你已导入多少规则。单击“确定”。