了解 AppLocker 强制设置
本主题介绍规则集合的 AppLocker 强制设置。
规则强制仅应用于规则集合,而不会应用于个别规则。AppLocker 将规则分为四组:可执行文件、Windows Installer 文件、脚本和 DLL 文件。有关规则集合的详细信息,请参阅了解 AppLocker 规则集合。默认情况下,如果未配置强制而且规则显示在规则集合中,则会强制执行这些规则。下表详细介绍组策略中适用于规则集合的三种 AppLocker 规则强制设置。
| 强制设置 | 说明 |
|---|---|
未配置 |
默认情况下,不会在规则集合中配置强制。如果规则存在于相应的规则集合中,将会强制执行它们。如果在更高级别的已链接组策略对象 (GPO) 中配置了规则强制,则该强制值将会替代“未配置”值。 |
强制执行规则 |
将为规则集合强制执行规则,并审核所有事件。 |
仅审核 |
仅审核规则事件。在规划和测试 AppLocker 规则时使用此值。 |
对于要在设备上强制执行的 AppLocker 策略,必须运行应用程序标识服务。有关该应用程序标识服务的详细信息,请参阅配置应用程序标识服务。
当合并各个 GPO 中的 AppLocker 策略时,将通过使用继承的标准组策略顺序(顺序是本地、域、站点和组织单位 (OU))来合并强制模式。上一次按继承顺序写入或应用的组策略设置将用于强制模式,并且将应用已链接 GPO 中的所有规则。