AppLocker yönetme

Uygulama Alanı: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Bu konu AppLocker ilkeleri yönetirken kullanmak için belirli yordamlara bağlantılar sağlar ve bu işletim sistemi sürümleri kurallarında atanmış içinde Uygulanacağı bu konunun başında listesi.

AppLocker kullanıcılar erişebilir ve dosyaları, yürütülebilir dosyalar, paket uygulamalar, komut dosyaları, Windows Installer dosyaları ve DLL'ler gibi kullanmak nasıl Yöneticiler denetlenmesine yardımcı olur. AppLocker kullanarak şunları yapabilirsiniz:

• Yayımcı, ürün adı, dosya adı ve dosya sürümü de dahil olmak üzere dijital imzadan türetilmiş dosya özniteliklerini temel alarak kurallar tanımlayabilirsiniz. Örneğin, güncelleştirmelerde kalıcı olan yayımcı özniteliğini temel alan kurallar oluşturabilir veya belirli bir dosya sürümü için kurallar oluşturabilirsiniz.

• Bir güvenlik grubun veya tek bir kullanıcıya bir kural atayın.

• Kurallar için özel durumlar oluşturun. Örneğin, Kayıt Defteri Düzenleyicisi (Regedit.exe) dışındaki tüm Windows işlemlerinin çalışmasına olanak sağlayan bir kural oluşturabilirsiniz.

• İlkeyi dağıtmak ve zorlamadan önce etkisini anlamak için sadece denetim modunu kullanın.

• İçeri ve dışarı aktarma kuralları. İçeri ve dışarı aktarma, bütün ilkeyi etkiler. Örneğin, bir ilkeyi dışarı aktarıyorsanız, kural koleksiyonları için zorlama ayarları da dahil olmak üzere tüm kural koleksiyonlarından tüm kurallar dışarı aktarılır. Bir ilkeyi içe aktarırsanız, varolan ilkeyi üzerine yazılır.

• Oluşturma ve AppLocker PowerShell cmdlet'lerini kullanarak AppLocker kurallarını yönetme basitleştirir.

AppLocker yönetmek için aşağıdaki konuları eklenmiştir:

• AppLocker ilkelerini koruyun

• AppLocker İlkesi Düzenle

• Test ve AppLocker ilkesini güncelleştirin

• AppLocker ilkeleri zorla kullanarak dağıtma kuralları ayarı

• AppLocker Windows PowerShell cmdlet'leri

• AppLocker performansı en iyi duruma getirme

• AppLocker ile uygulama kullanımı İzleyicisi

• AppLocker ve yazılım kısıtlama ilkeleri aynı etki alanında kullanın

• AppLocker ile paketlenmiş uygulamaları yönetme

• İlkeleri ile çalışma

  • Yalnızca denetim için bir AppLocker ilkesi yapılandırma

  • Zorla kuralları için bir AppLocker ilkesi yapılandırma

  • Kullanıcılar engellenen bir uygulama çalıştığında bir özel URL ileti görüntüleme

  • Bir GPO'yu AppLocker İlkesi dışarı aktarma

  • AppLocker İlkesi bir XML dosyasına dışarı aktar

  • Başka bir bilgisayardan AppLocker ilkesi alma

  • Bir GPO'ya AppLocker İlkesi alın

  • AppLocker ilkeleri kümesi ApplockerPolicy kullanarak birleştirme

  • AppLocker ilkeleri el ile birleştirin

  • AppLocker ilkeyi yenileme

  • Test AppLockerPolicy kullanarak AppLocker İlkesi test etme

• Kuralları ile çalışma

  • Bir dosya karması koşulu kullanan bir kural oluşturun

  • Bir yol koşulu kullanan bir kural oluşturun

  • Bir yayımcı koşulu kullanan bir kural oluşturun

  • AppLocker varsayılan kuralları oluşturma

  • AppLocker kuralı özel durumlarını yapılandırmak

  • Paket uygulamalar için bir kural oluşturun

  • AppLocker kuralı silme

  • AppLocker Kurallarını Düzenle

  • DLL kuralı koleksiyonunu etkinleştir

  • AppLocker Kurallarını zorlama

  • Çalıştırma Kural Sihirbazı otomatik olarak oluştur

AppLocker yönetmek için MMC ek bileşenini kullanma

AppLocker ilkeleri oluşturma veya Grup İlkesi nesnesi (GPO) düzenleme veya oluşturmak veya yerel Grup İlkesi Düzenleyicisi ek bileşenini veya Yerel Güvenlik İlkesi ek bileşenini kullanarak yerel bir bilgisayardaki bir AppLocker ilkesi düzenlemek için Grup İlkesi Yönetim Konsolu'nu kullanarak yönetebilirsiniz.

Grup İlkesi kullanılarak Applocker yönetme

Bir GPO'yu düzenlemek üzere ayar düzenleme izniniz olmalıdır. Varsayılan olarak, üyeleri Domain Admins grubu, Enterprise Admins Grup ve Group Policy Creator Owners grubu bu izne sahip. Ayrıca, Grup İlkesi Yönetimi özelliğini bilgisayara yüklenmesi gerekir.

1. Başlat ekranında,gpmc.msc veya Grup İlkesi Yönetim Konsolu (GPMC) açın.

2. AppLocker ilkesini değiştirmek, GPO'yu sağ tıklatın ve içeren GPO'yu bulun Düzenle.

3. Konsol ağacında, çift Uygulama denetim ilkeleri, çift AppLocker, ve sonra kural için oluşturmak istediğiniz kural koleksiyonu'ı tıklatın.

Yerel bilgisayarda AppLocker yönetme

1. Başlat ekranında,secpol.msc veya gpedit.msc.

2. Kullanıcı Hesabı Denetimi iletişim kutusu görünürse, görüntülediği eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Evet'e tıklayın.

3. Konsol ağacında ek bileşenini, çift Uygulama denetim ilkeleri, çift AppLocker, ve sonra kural için oluşturmak istediğiniz kural koleksiyonu'ı tıklatın.

AppLocker yönetmek için Windows PowerShell kullanarak

Windows PowerShell ile AppLocker yönetimiyle ilgili nasıl yapılır için bilgi AppLocker Windows PowerShell cmdlet'leri. İçin başvuru bilgi ve örnekler Windows PowerShell ile AppLocker yönetmek için bkz. nasıl AppLocker PowerShell komut başvurusu.