将 AppLocker 策略导入到 GPO 中

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文面向 IT 专业人员介绍了将 AppLocker 策略导入组策略对象 (GPO) 的步骤。

可以将 AppLocker 策略创建为本地安全策略或 GPO 的一部分，并使用组策略进行管理。 可以在任何受支持的计算机上创建 AppLocker 策略。 有关支持哪些 Windows 版本的信息，请参阅 使用 AppLocker 的要求。

重要提示

按照组织的标准过程更新 GPO。 有关 AppLocker 策略要遵循的特定步骤的信息，请参阅 维护 AppLocker 策略。

若要完成此过程，必须具有 编辑设置 权限才能编辑 GPO。 默认情况下，“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。

将 AppLocker 策略导入 GPO

1. 在组策略管理控制台 (GPMC) 中，打开要编辑的 GPO。
2. 在控制台树的 “计算机配置\策略\Windows 设置\安全设置\应用程序控制策略”下，选择“ AppLocker”。
3. 右键单击“ AppLocker”，然后选择“ 导入策略”。
4. 在“ 导入策略 ”对话框中，找到 XML 策略文件，然后选择“ 打开”。
5. AppLocker 对话框会通知你导入了多少个规则。 选择“确定”。