App-V 與 Windows AppLocker 的互通性

4.5 版 SP1 的 Microsoft Application Virtualization (App-V) 用戶端支援 Windows 7 的 AppLocker 功能。 AppLocker 功能可讓 IT 系統管理員指定哪些應用程式無法在電腦上執行。 本檔說明如何設定 AppLocker 規則，以使用 App-V 虛擬環境和虛擬化應用程式。

注意 在設定虛擬應用程式的 Windows AppLocker 規則之前，必須先啟用 Windows AppLocker。 如需啟用 Windows AppLocker、 Windows AppLocker () https://go.microsoft.com/fwlink/?LinkId=156732 的詳細資訊。

設定虛擬應用程式的 Windows AppLocker 規則

本機系統管理員可以建立 Windows AppLocker 規則，以限制執行程式可執行檔 (.exe 檔案) 、Windows Installer 檔案 (.msi 和 .msp 檔案) ，以及腳本 (.ps、.bat、.cmd、.vbs 和.js檔案) 。 系統管理員會使用已安裝 App-V 用戶端且已將所有相關虛擬應用程式串流至用戶端快取的參照電腦來執行此動作。 系統管理員接著會使用參照電腦上本機安全性原則 Microsoft 管理主控台 (MMC) 嵌入式管理單元的 Windows AppLocker 區段來建立規則。

當您流覽以尋找要建立規則的目錄路徑或特定檔案時，您可以使用隱藏共用的路徑來存取 App-V 磁片磁碟機。 例如，您可以流覽至 \\localhost\Q$，其中 App-V 磁片磁碟機是磁片磁碟機 Q。不過，若要建立規則，您必須編輯路徑以移除 \\localhost\Q$ 的參考，並使用 Q：\相反。 您必須在參照電腦上啟動每個應用程式，才能存取應用程式的檔案，而且需要系統管理許可權才能流覽至 \\localhost\Q$。