运行自动生成规则向导

本主题面向 IT 专业人员介绍了通过在引用设备上运行向导创建 AppLocker 规则的步骤。

AppLocker 允许你自动生成适用于某个文件夹内所有文件的规则。它将扫描指定的文件夹并创建你为该文件夹中的每个文件选择的条件类型。

对于组策略对象 (GPO) 中的 AppLocker 策略，你可以使用组策略管理控制台执行此任务；而对于本地设备上的或安全模板中的 AppLocker 策略，你可以使用本地安全策略管理单元执行此任务。有关如何使用这些 MMC 管理单元管理 AppLocker 的信息，请参阅管理 AppLocker。

自动生成规则

1. 打开 AppLocker 控制台。

2. 右键单击你要为其自动生成规则的相应规则类型。可以自动生成适用于可执行的 Windows Installer 脚本的规则和封装应用的规则。

3. 单击“自动生成规则”。

4. 在“文件夹和权限”****页面上，单击“浏览”以选择要分析的文件夹。默认情况下，这会是 Program Files 文件夹。

5. 单击“选择”****以选择应在其中应用默认规则的安全组。默认情况下，这会是 Everyone 组。

6. 该向导会基于你选定的文件夹名称在“标识此规则集的名称”框中提供一个名称。接受提供的名称或键入其他名称，然后单击“下一步”****。

7. 在“规则首选项”页面上，选择你想要向导在创建规则期间使用的条件，然后单击“下一步”****。有关规则条件的详细信息，请参阅了解 AppLocker 规则条件类型。

   注意  

   默认情况下，会选中“通过分组相似文件来减少创建的规则数量”复选框。这可帮助你整理 AppLocker 规则并减少为选择的规则条件执行以下操作所创建的规则的数量：

   • 为具有相同的发布者和产品名称的所有文件创建一个发布者条件。

   • 为选择的文件夹创建一个路径条件。例如，如果你选择了 C:\Program Files\ProgramName\ 但未对该文件夹中的文件进行签名，则该向导将为 %programfiles%\ProgramName\* 创建一个规则。

   • 创建一个包含所有文件哈希的文件哈希条件。当禁用规则分组时，该向导将为每个文件创建文件哈希规则。

    

8. 查看已分析的文件和将自动创建的规则。若要进行更改，请单击“上一步”****以返回到可以更改选择的页面。查看规则后，单击“创建”。

注意  

如果你要运行向导来为 GPO 创建你的第一个规则，该向导会提示你创建默认规则，这允许运行关键的系统文件（在完成向导后）。你可以随时编辑默认规则。如果你的组织已决定要编辑默认规则或创建自定义规则以允许 Windows 系统文件运行，请确保在删除默认规则之前将它们替换为自定义规则。