优化 AppLocker 性能
本文面向 IT 专业人员介绍如何优化 AppLocker 策略实施。
优化组策略
可以使用 组策略 按组织单位 (OU) 实现 AppLocker 策略。 将策略添加到 组策略 对象 (GPO) (包括 AppLocker 策略)时,应根据需要重新测试并优化性能。
有关详细信息,请参阅 TechNet 杂志中的优化组策略性能一文。
AppLocker 规则限制
每个 GPO 的规则越多,AppLocker 评估所需的时间就越长。 虽然每个 GPO 的 AppLocker 规则数量没有设置限制,但 GPO 的大小可能因创建的规则类型而异。 例如,主要由文件哈希规则组成的策略需要比尽可能使用基于签名的规则更多的规则。
使用 DLL 规则集合
启用 DLL 规则集合后,AppLocker 必须检查应用程序加载的每个 DLL。 DLL 越多,AppLocker 完成评估所需的时间就越长。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈