从 GPO 导出 AppLocker 策略
本文面向 IT 专业人员介绍了从 组策略 对象 (GPO) 导出 AppLocker 策略的步骤,以便对其进行修改。
更新当前在生产环境中强制执行的 AppLocker 策略可能会产生意想不到的结果。 因此,请从 GPO 导出策略,并在测试或引用设备上更新规则。
若要完成此过程,必须具有 编辑设置 权限才能编辑 GPO。 默认情况下,“域管理员”组、“企业管理员”组和“组策略创建者所有者”组的成员具有此权限。
从 GPO 导出策略
- 在组策略管理控制台 (GPMC) 中,打开要编辑的 GPO。
- 在控制台树的 “计算机配置\策略\Windows 设置\安全设置\应用程序控制策略”下,选择“ AppLocker”。
- 右键单击“ AppLocker”,然后选择“ 导出策略”。
- 在“ 导出策略 ”对话框中,键入导出策略的名称 (例如 GPO) 的名称,选择保存策略的位置,然后选择“ 保存”。
- AppLocker 对话框会通知你导出了多少个规则。 选择“确定”。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈