Share via

与 AppLocker 配合使用的工具

本文面向 IT 专业人员介绍了可用于创建和管理 AppLocker 策略的工具。

以下工具可帮助你管理在本地设备上使用 AppLocker 或使用 组策略 创建的应用程序控制策略。 有关使用 AppLocker 的基本要求的信息,请参阅 使用 AppLocker 的要求

  • AppLocker 本地安全策略 MMC 管理单元

    可以使用 Microsoft 管理控制台 (MMC) 的本地安全策略管理单元 (secpol.msc) 来维护 AppLocker 规则。 有关创建、修改和删除 AppLocker 规则的过程,请参阅 使用 AppLocker 规则

  • 生成默认规则工具

    AppLocker 包括通过本地安全策略管理单元访问的每个规则集合的默认规则。 这些规则旨在帮助确保在 AppLocker 规则集合中允许 Windows 正常运行所需的文件。 有关如何使用此工具的信息,请参阅 创建 AppLocker 默认规则。 有关默认规则的列表,请参阅 AppLocker 默认规则

  • 自动生成 AppLocker 规则向导

    通过使用本地安全策略管理单元,可以为文件夹中的所有文件自动生成规则。 向导会扫描指定的文件夹,并创建你为该文件夹中的每个文件选择的条件类型。 有关如何使用此向导的信息,请参阅 运行自动生成规则向导

  • 组策略

    可以通过使用 组策略 管理控制台 (GPMC) 来添加、更改或删除规则来编辑 AppLocker 策略。

    如果你希望使用更多功能来管理 AppLocker 策略(如版本控制),请使用组策略管理软件,使你能够创建组策略对象的版本 (GPO) 。 此类软件的一个示例是 Microsoft 桌面优化包中的高级组策略管理功能。

  • 远程服务器管理工具 (RSAT)

    可以使用装有远程服务器管理工具 (RSAT) 的操作系统的设备来创建和维护 AppLocker 策略。

  • 事件查看器

    AppLocker 日志包含有关受 AppLocker 规则影响的应用程序的信息。 有关使用 事件查看器 查看 AppLocker 日志的信息,请参阅将 事件查看器 与 AppLocker 配合使用通过 AppLocker 监视应用使用情况

  • AppLocker PowerShell cmdlet

    AppLocker Windows PowerShell cmdlet 旨在简化 AppLocker 策略的管理。 它们可用于帮助创建、测试、维护和排查 AppLocker 策略问题。 这些 cmdlet 旨在与通过本地安全策略管理单元和 GPMC 访问的 AppLocker 用户界面一起使用。 有关 cmdlet 的信息,请参阅 AppLocker PowerShell 命令参考