了解 AppLocker 規則條件類型

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文適用於 IT 專業人員，說明三種類型的 AppLocker 規則條件。

規則條件是 AppLocker 規則所依據的準則。 建立 AppLocker 規則需要主要條件。 三個主要規則條件為發行者、路徑和檔案哈希。

發行者

若要使用發行者條件，軟體發行者必須以數位方式簽署其應用程式檔，或者您必須使用內部憑證來進行。 發行新版本的檔案時，可能需要更新指定至版本層級的規則。 如需此規則條件的詳細資訊，請參閱 瞭解AppLocker中的發行者規則條件。

路徑

任何檔案都可以指派此規則條件。 不過，由於路徑規則會指定文件系統內的位置，因此除非明確豁免，否則規則也會影響任何子目錄。 如需此規則條件的詳細資訊，請參閱 瞭解AppLocker中的路徑規則條件。

檔案哈希

任何檔案都可以指派此規則條件。 不過，每次發行新版本的檔案時都必須更新規則，因為 Authenticode 哈希值對於檔案的每個版本都是唯一的。 如需此規則條件的詳細資訊，請參閱 瞭解 AppLocker 中的檔案哈希規則條件。

考慮

針對每個規則選取適當的條件，取決於組織的整體應用程控原則目標、AppLocker 規則維護目標，以及現有 (或規劃) 應用程式部署的條件。 下列問題可協助您決定要使用的規則條件。

1. 檔案是否由軟體發行者數字簽署？

   如果軟體發行者簽署檔案，建議您建立具有發行者條件的規則。 您仍然可以為已簽署的檔案建立檔案哈希和路徑條件。 不過，如果軟體發行者未簽署檔案，您可以：

   • 使用內部憑證簽署檔案。

   • 使用檔案哈希條件建立規則。

   • 使用路徑條件建立規則。

     注意

     若要判斷參照計算機上有多少個應用程式經過數字簽署，您可以針對檔案目錄使用 Get-AppLockerFileInformation Windows PowerShell Cmdlet。 例如， Get-AppLockerFileInformation -Directory C:\Windows\ -FileType EXE -recurse 會顯示 Windows 目錄內所有 .exe 和.com檔案的屬性。

2. 貴組織偏好哪種規則條件類型？

相關文章

• AppLocker 的運作方式