共用方式為

使用 AppLocker Windows PowerShell Cmdlet

本文適用於 IT 專業人員,說明每個 AppLocker Windows PowerShell Cmdlet 如何協助您管理 AppLocker 應用程控原則。

AppLocker Windows PowerShell Cmdlet

這五個 AppLocker Cmdlet 是設計來簡化 AppLocker 原則的管理。 它們可用來協助建立、測試、維護及疑難解答 AppLocker 原則。 Cmdlet 是要與透過 Microsoft Management Console 存取的 AppLocker 使用者介面一起使用, (MMC) 嵌入式管理單元擴充功能至本機安全策略嵌入式管理單元,群組原則 管理控制台。

若要使用 AppLocker Cmdlet 編輯或更新 群組原則 物件 (GPO) ,您必須具有編輯設定許可權。 根據預設,Domain Admins 群組、Enterprise Admins 群組和 群組原則 Creator Owners 群組的成員具有此許可權。 若要使用本機安全策略嵌入式管理單元來執行工作,您必須是本機 Administrators 群組的成員,或計算機上的對等成員。

擷取應用程式資訊

Get-AppLockerFileInformation Cmdlet 會從檔案清單或事件記錄檔擷取 AppLocker 檔案資訊。 擷取的檔案資訊可以包含發行者資訊、檔案哈希資訊和檔案路徑資訊。

來自事件記錄檔的檔案資訊可能不會包含所有這些欄位。 未簽署的檔案沒有任何發行者資訊。

設定 AppLocker 原則

Set-AppLockerPolicy Cmdlet 會將指定的 GPO 設定為包含指定的 AppLocker 原則。 如果未指定LDAP) (輕量型目錄存取通訊協定,則預設值為本機 GPO。

擷取 AppLocker 原則

Get-AppLockerPolicy Cmdlet 會從本機 GPO、指定的 GPO 或裝置上的有效 AppLocker 原則取得 AppLocker 原則。 AppLocker 原則的輸出是 AppLockerPolicy 物件或 XML 格式字串。

產生指定使用者或群組的規則

New-AppLockerPolicy Cmdlet 會使用檔案資訊清單,自動產生指定使用者或群組的規則。 它可以根據發行者、哈希或路徑資訊來產生規則。 使用 Get-AppLockerFileInformation 建立檔案信息清單。

針對檔案集測試 AppLocker 原則

Test-AppLockerPolicy Cmdlet 會使用指定的 AppLocker 原則來測試特定使用者是否允許在本機裝置上執行指定的檔案清單。

其他資源

  • 如需執行其他 AppLocker 原則工作的步驟,請參閱 管理 AppLocker