管理 AppLocker
本文適用於 IT 專業人員,提供管理 AppLocker 原則時所要使用之特定程序的連結。
AppLocker 可協助系統管理員控制使用者如何存取和使用檔案,例如可執行檔、已封裝的應用程式、腳本、Windows Installer 檔案和 DLL。 使用 AppLocker,您可以:
- 根據衍生自數位簽名的檔屬性定義規則,包括發行者、產品名稱、檔名和檔案版本。 例如,您可以根據透過更新持續執行的發行者屬性來建立規則,也可以為特定版本的檔案建立規則。
- 指派規則給安全性群組或個別使用者。
- 建立規則的例外狀況。 例如,您可以建立允許所有 Windows 進程執行的規則,但登錄 編輯器 (regedit.exe) 除外。
- 使用僅稽核模式來部署原則,並在強制執行原則之前先瞭解其效果。
- 匯入和匯出規則。 匯入和匯出會影響整個原則。 例如,如果您匯出原則,則會匯出所有規則集合中的所有規則,包括規則集合的強制設定。 如果您匯入原則,則會覆寫現有的原則。
- 使用 AppLocker PowerShell Cmdlet 簡化建立和管理 AppLocker 規則。
本節內容
| 文章 | 描述 |
|---|---|
| 維護 AppLocker 原則 | 本文說明如何維護AppLocker原則內的規則。 |
| 編輯 AppLocker 原則 | 本文適用於 IT 專業人員,說明修改 AppLocker 原則所需的步驟。 |
| 測試和更新 AppLocker 原則 | 本文討論在部署之前測試 AppLocker 原則所需的步驟。 |
| 使用強制執行規則設定部署 AppLocker 原則 | 本文適用於 IT 專業人員,說明使用強制設定方法部署 AppLocker 原則的步驟。 |
| 使用 AppLocker Windows PowerShell Cmdlet | 本文適用於 IT 專業人員,說明每個 AppLocker Windows PowerShell Cmdlet 如何協助您管理 AppLocker 原則。 |
| 將 AppLocker 效能最佳化 | 本文適用於 IT 專業人員,說明如何優化 AppLocker 原則強制執行。 |
| 使用 AppLocker 監視 app 使用方式 | 本文適用於 IT 專業人員,說明如何在套用 AppLocker 原則時監視應用程式使用量。 |
| 使用 AppLocker 管理已封裝應用程式 | 本文適用於 IT 專業人員,說明可協助您使用 AppLocker 管理已封裝應用程式的概念和程式,作為整體應用程控策略的一部分。 |
| 使用 AppLocker 規則 | 本文適用於 IT 專業人員,說明 AppLocker 規則類型,以及如何針對您的原則使用這些規則類型。 |
| 使用 AppLocker 原則 | 本文適用於 IT 專業人員,提供有關建立、維護及測試 AppLocker 原則之程式性文章的連結。 |
使用 MMC 嵌入式管理單元來管理 AppLocker
您可以使用 群組原則 Management Console 來管理 AppLocker 原則,以建立或編輯 群組原則 物件 (GPO) 。 若要在本機計算機上建立或編輯 AppLocker 原則,請使用本機 群組原則 編輯器 嵌入式管理單元或本機安全策略嵌入式管理單元 (secpol.msc) 。
使用 群組原則 管理 AppLocker
您必須具有編輯設定許可權,才能編輯 GPO。 根據預設,Domain Admins 群組、Enterprise Admins 群組和 群組原則 Creator Owners 群組的成員具有此許可權。 此外,群組原則 管理功能必須安裝在計算機上。
- 開啟 #DC807AEC6A99E407C9861E4FFD234F4C8 Management Console (GPMC) 。
- 找出包含要修改之 AppLocker 原則的 GPO,以滑鼠右鍵按兩下 GPO,然後選取 [ 編輯]。
- 在主控台樹中,按兩下 [ 應用程控原則],按兩下 [AppLocker],然後選取您要為其建立規則的規則集合。
在本機電腦上管理AppLocker
- 選 取 [開始],輸入 本機安全策略,然後選取 [ 本機安全策略]。
- 如果 [ 用戶帳戶控制] 對話框出現,請確認其顯示的動作是您想要的動作,然後選取 [ 是]。
- 在嵌入式管理單元的控制台樹中,按兩下 [ 應用程控原則],按兩下 [AppLocker],然後選取您要為其建立規則的規則集合。
使用 Windows PowerShell 管理 AppLocker
如需使用 Windows PowerShell 管理 AppLocker 的操作說明資訊,請參閱使用 AppLocker Windows PowerShell Cmdlet。 如需如何使用 Windows PowerShell 管理 AppLocker 的參考資訊和範例,請參閱 AppLocker Cmdlet。