Microsoft Teams 中的 AppLocker 應用程式控制原則
本文說明如何使用AppLocker應用程式控制原則啟用Teams桌面用戶端應用程式。 AppLocker 的使用是專為限制非系統管理使用者的程式和腳本執行所設計。 如需有關 AppLocker 的詳細資訊和指導方針,請參閱 什麼是 AppLocker?。
若要使用AppLocker啟用Teams,必須建立以AppLocker為基礎的允許清單原則。 原則是使用 群組原則 管理軟體和/或使用appLocker的 Windows PowerShell Cmdlet 來建立, (如需詳細資訊,請參閱AppLocker技術參考) 。 AppLocker 原則會儲存為 XML 格式,而且可以使用任何文字或 XML 編輯器進行編輯。
AppLocker 規則會整理成規則集合。 AppLocker 規則會套用至目標應用程式,而它們是構成 AppLocker 原則的元件。
若要允許Teams,建議您使用 發行者條件規則 ,因為所有Teams應用程式檔案都會以數位方式簽署。
我們不建議使用路徑規則,因為 Teams 安裝目錄可由使用者輸入。 我們也不建議使用哈希規則,因為每當 Teams 用戶端應用程式更新時,規則都必須更新。
由於 Teams 桌面可執行檔是以數位方式簽署,因此發行者的條件會根據其數位簽名和內嵌版本屬性來識別應用程式檔案。 數位簽名包含與發行者) (建立應用程式檔案的公司相關信息。 從二進位資源取得的版本資訊包括該檔案所包含的產品名稱,以及應用程式檔案的版本號碼。
針對所有檔案 (Teams 用戶端應用程式,所有版本) 將下列專案新增至可執行規則 & DLL 規則:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE