管理 AppLocker

本文面向 IT 专业人员,提供了管理 AppLocker 策略时要使用的特定过程的链接。

AppLocker 可帮助管理员控制用户如何访问和使用文件,例如可执行文件、打包的应用、脚本、Windows Installer 文件和 DLL。 使用 AppLocker,可以:

  • 根据派生自数字签名的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。 例如,可以基于通过更新永久的发布者属性创建规则,也可以为文件的特定版本创建规则。
  • 向安全组或单个用户分配规则。
  • 创建规则异常。 例如,可以创建允许所有 Windows 进程运行的规则,但注册表编辑器 (regedit.exe) 除外。
  • 使用仅审核模式部署策略,并在强制执行策略之前了解其效果。
  • 导入和导出规则。 导入和导出会影响整个策略。 例如,如果导出策略,则会导出所有规则集合中的所有规则,包括规则集合的强制设置。 如果导入策略,则会覆盖现有策略。
  • 使用 AppLocker PowerShell cmdlet 简化创建和管理 AppLocker 规则。

本部分内容

文章 描述
维护 AppLocker 策略 本文介绍如何维护 AppLocker 策略中的规则。
编辑 AppLocker 策略 本文面向 IT 专业人员介绍了修改 AppLocker 策略所需的步骤。
测试和更新 AppLocker 策略 本文讨论在部署之前测试 AppLocker 策略所需的步骤。
使用强制执行规则设置部署 AppLocker 策略 本文面向 IT 专业人员介绍了使用强制设置方法部署 AppLocker 策略的步骤。
使用 AppLocker Windows PowerShell cmdlet 本文面向 IT 专业人员介绍了每个 AppLocker Windows PowerShell cmdlet 如何帮助你管理 AppLocker 策略。
优化 AppLocker 性能 本文面向 IT 专业人员介绍如何优化 AppLocker 策略实施。
使用 AppLocker 监视应用使用情况 本文面向 IT 专业人员介绍如何在应用 AppLocker 策略时监视应用使用情况。
使用 AppLocker 管理封装应用 本文面向 IT 专业人员介绍概念和过程,以帮助你将 AppLocker 作为整体应用程序控制策略的一部分来管理打包应用。
使用 AppLocker 规则 本文面向 IT 专业人员介绍了 AppLocker 规则类型,以及如何针对策略使用这些规则类型。
使用 AppLocker 策略 本文面向 IT 专业人员,提供了有关创建、维护和测试 AppLocker 策略的过程文章的链接。

使用 MMC 管理单元管理 AppLocker

可以使用 组策略 管理控制台管理 AppLocker 策略,以创建或编辑组策略对象 (GPO) 。 若要在本地计算机上创建或编辑 AppLocker 策略,请使用本地组策略 编辑器管理单元或本地安全策略管理单元 (secpol.msc) 。

使用 组策略 管理 AppLocker

必须具有编辑设置权限才能编辑 GPO。 默认情况下,“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。 此外,必须在计算机上安装组策略管理功能。

  1. (GPMC) 打开组策略管理控制台。
  2. 找到包含要修改的 AppLocker 策略的 GPO,右键单击 GPO,然后选择 “编辑”。
  3. 在控制台树中,双击“ 应用程序控制策略”,双击“ AppLocker”,然后选择要为其创建规则的规则集合。

在本地电脑上管理 AppLocker

  1. 选择“ 开始”,键入 “本地安全策略”,然后选择“ 本地安全策略”。
  2. 如果出现“ 用户帐户控制 ”对话框,请确认其显示的操作是所需操作,然后选择“ ”。
  3. 在管理单元的控制台树中,双击“ 应用程序控制策略”,双击“ AppLocker”,然后选择要为其创建规则的规则集合。

使用 Windows PowerShell 管理 AppLocker

有关使用 Windows PowerShell 管理 AppLocker 的操作方法信息,请参阅使用 AppLocker Windows PowerShell Cmdlet。 有关如何使用 Windows PowerShell 管理 AppLocker 的参考信息和示例,请参阅 AppLocker cmdlet