了解 AppLocker 默认规则
本主题面向 IT 专业人员介绍了可用于确保在应用策略后允许所需 Windows 系统文件运行的规则集。
AppLocker 包含针对每个规则集合的默认规则。这些规则旨在帮助确保 AppLocker 规则集合允许 Windows 正常运行所必需的文件。
要点
在创建自己的规则时,可将这些默认规则用作模板。但是,这些规则的作用只是在你首次测试 AppLocker 规则时充当简易版策略,以便允许 Windows 文件夹中的系统文件运行。
如果你需要使用其他应用安全,可能需要修改来自内置的默认规则集合中已创建的规则。例如,允许所有用户运行 Windows 文件夹中的 .exe 文件的默认规则基于允许 Windows 文件夹内所有文件运行的路径条件。Windows 文件夹包含用户组向其提供以下权限的 Temp 子文件夹:
遍历文件夹/执行文件
创建文件/写入数据
创建文件夹/附加数据
这些权限设置应用于此文件夹以实现应用兼容性。但是,由于任何用户都可以在此位置创建文件,允许应用程序从该位置运行可能会与你组织的安全策略发生冲突。
本部分内容
| 主题 | 描述 |
|---|---|
本主题介绍可执行规则集合的文件格式和可用默认规则。 |
|
本主题介绍 Windows Installer 规则集合的文件格式和可用的默认规则。 |
|
本主题介绍脚本规则集合的文件格式和可用的默认规则。 |
|
本主题介绍 DLL 规则集合的文件格式和可用默认规则。 |
|
本主题介绍了封装应用安装程序和封装应用的 AppLocker 规则集合。 |