建立 AppLocker 預設規則

本文適用於 IT 專業人員,說明建立一組標準 AppLocker 規則以允許 Windows 系統檔案執行的步驟。

AppLocker 精靈可以為每個規則集合產生默認規則。 這些規則旨在協助確保允許 Windows 正常運作所需的檔案執行。

重要

建立自己的規則以允許 Windows 資料夾內的檔案執行時,您可以使用預設規則作為範本。 不過,當您第一次測試 AppLocker 規則時,這些規則只能作為入門原則。 默認規則的修改方式與其他 AppLocker 規則類型相同。

若要在 群組原則 Object (GPO) 中管理 AppLocker 原則,您可以使用 群組原則 管理控制台來執行這項工作。 若要管理本機計算機或用於安全性範本的 AppLocker 原則,請使用本機安全策略嵌入式管理單元。 如需如何使用這些 MMC 嵌入式管理單元來管理 AppLocker 的資訊,請參閱 管理 AppLocker

若要建立默認規則

  1. 開啟 AppLocker 控制台。
  2. 以滑鼠右鍵按下您要自動產生預設規則的適當規則類型。 您可以自動產生可執行檔、Windows Installer、腳本規則和已封裝應用程式規則的規則。
  3. 取 [建立默認規則]