使用向导编辑现有基本和补充 WDAC 策略
注意
Windows Defender应用程序控制 (WDAC) 的某些功能仅在特定的 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性。
Windows Defender应用程序控制向导使编辑和查看 WDAC 策略比 PowerShell cmdlet 更容易或手动。 向导当前支持以下编辑功能:
配置策略规则
页面 Policy Rules
将加载根据设置规则配置的编辑中策略规则。 选择该 + Advanced Options
按钮将显示高级策略规则选项面板。 此规则分组包含大多数用户不太常见的其他策略规则选项。 若要编辑任何规则,请翻转相应的策略规则状态。 例如,若要在下图中禁用审核模式并启用强制模式,只需按下标签旁边的 Audit Mode
按钮。 配置策略规则后,选择“下一步”按钮继续下一阶段的编辑: 添加文件规则。
将光标置于规则标题上方时,策略规则的说明会显示在页面底部。 有关策略规则及其功能的完整列表,请参阅Windows Defender应用程序控制策略规则表。
添加文件规则
Windows Defender应用程序控制向导允许用户将规则无缝添加到其现有策略。 以前,此规则添加任务涉及使用新规则创建新策略,并将其与现有策略合并。
+ Custom Rules
选择该按钮将打开“自定义规则”面板。 有关创建新策略文件规则的详细信息,请参阅 创建策略文件规则部分中提供的准则。
删除文件规则
使用 WDAC 向导可以快速轻松地从现有策略中删除文件规则。 若要删除任何类型的文件规则:发布者规则、路径规则、文件名规则或哈希规则,请在页面左侧的表中选择该规则 Policy Signing Rules List
。 选择规则将突出显示整行。 突出显示行后,选择表下方的删除图标。 在删除文件规则之前,向导将提示用户确认。 删除后,该规则将不再显示在策略或表中。
注意: 删除发布者规则也会删除关联的文件属性规则。 例如,在下面的 xml 块中,删除ID_SIGNER_CONTOSO_PUBLISHER也会删除规则ID_FILEATTRIB_LOB_APP_1和ID_FILEATTRIB_LOB_APP_2。
<Signer ID="ID_SIGNER_CONTOSO_PUBLISHER" Name="Contoso LOB Publisher CA">
<CertRoot Type="TBS" Value="0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF" />
<CertPublisher Value="Contoso IT Dept App Publisher" />
<FileAttribRef RuleID="ID_FILEATTRIB_LOB_APP_1" />
<FileAttribRef RuleID="ID_FILEATTRIB_LOB_APP_2" />
策略创建
创建策略后,新策略将写入与编辑中策略相同的路径。 新策略文件名会将策略版本追加到文件名的末尾。 例如,如果编辑中的策略保存在 MyDocuments\BasePolicy.xml,编辑后,新策略将保存在 MyDocuments\BasePolicy_v10.0.0.1.xml。
下一步
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈