建立使用發行者條件的規則

本文適用於 IT 專業人員,說明如何使用發行者條件建立 AppLocker 規則。

您只能針對數位簽署的檔案使用發行者條件。 發行者條件會根據應用程式的數位簽名和擴充屬性來識別應用程式。 數位簽名包含在發行者) (建立應用程式的公司相關信息。 從二進位資源取得的擴充屬性可能包含產品名稱和應用程式二進位檔的版本號碼。 發行者可能是軟體開發公司,例如 Microsoft 或貴組織的資訊技術部門。

已封裝的應用程式規則一律使用發行者條件。 如需建立已封裝應用程式規則的資訊,請參閱 建立已封裝應用程式的規則

如需發行者條件的相關信息,請參閱 瞭解AppLocker中的發行者規則條件

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker

使用發行者條件建立新規則

  1. 開啟 AppLocker 控制台,然後選取您要為其建立規則的規則集合。
  2. 在 [ 動作] 功能表上,選取 [ 建立新規則]
  3. 在 [ 開始之前 ] 頁面上,選取 [ 下一步]
  4. 在 [ 許可權] 頁面上,選取動作 (允許或拒絕) 以及規則應套用的使用者或群組,然後選取 [ 下一步]
  5. 在 [ 條件] 頁面上,選取 [發行者 ] 規則條件,然後選取 [ 下一步]
  6. 在 [ 發行者 ] 頁面上,選取 [ 流覽 ] 以選取已簽署的檔案,然後使用滑桿指定規則的範圍。 若要在任何欄位中使用自訂值,或指定特定檔案版本,請選取[ 使用自定義值 ] 複選框。 例如,您可以在發行者規則內使用星號 (*) 通配符,指定應該比對任何值。
  7. 選取 [下一步]
  8. (選擇性) 在 [ 例外 狀況] 頁面上,指定排除檔案不受規則影響的條件。 選取 [下一步]
  9. 在 [ 名稱] 頁面上,接受自動產生的規則名稱或輸入新的規則名稱,然後選取 [ 建立]