了解 AppLocker 預設規則
本文適用於 IT 專業人員,說明一組規則,可用來確保套用原則時,必要的 Windows 系統檔案會繼續執行。
AppLocker 精靈包含每個規則集合的默認規則。 這些規則旨在協助確保 AppLocker 規則集合中允許 Windows 正常運作所需的檔案。
重要
您可以在建立自己的規則時,使用預設規則作為範本。 不過,當您第一次測試 AppLocker 規則時,這些規則只能作為入門原則,以便允許 Windows 資料夾中的系統檔案執行。
如果您需要額外的應用程式安全性,您可能需要修改從內建預設規則集合建立的規則。 例如,允許所有使用者在 Windows 資料夾中執行 .exe 檔案的預設規則是以允許 Windows 資料夾內所有檔案執行的路徑條件為基礎。 Windows 資料夾包含 Temp 子資料夾,使用者群組會獲得下列許可權:
- 周遊資料夾/執行檔案
- 建立檔案/寫入數據
- 建立資料夾/附加數據
為了符合應用程式相容性,這些許可權設定會套用至此資料夾。 不過,由於任何使用者都可以在此位置建立檔案,因此允許從此位置執行應用程式可能會與貴組織的安全策略衝突。
本節內容
| 文章 | 描述 |
|---|---|
| AppLocker 的可執行檔規則 | 本文說明可執行文件規則集合的檔案格式和可用的默認規則。 |
| AppLocker 的 Windows Installer 規則 | 本文說明 Windows Installer 規則集合的檔案格式和可用的預設規則。 |
| AppLocker 的指令碼規則 | 本文說明文本規則集合的檔案格式和可用的默認規則。 |
| AppLocker 的 DLL 規則 | 本文說明 DLL 規則集合的檔案格式和可用的默認規則。 |
| AppLocker 的已封裝應用程式與已封裝應用程式安裝程式規則 | 本文說明已封裝應用程式安裝程式和已封裝應用程式的AppLocker規則集合。 |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應