AppLocker 策略设计指南

适用对象：Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍的设计和规划使用中引入的 AppLocker 部署应用程序控制策略所需的步骤 Windows Server® 2008 R2 和 Windows® 7。

本指南的目的

此指南提供了重要的设计和规划使用 AppLocker 部署应用程序控制策略的信息。 适用安全架构师、安全管理员和系统管理员。 执行顺序和迭代过程中，可以为您针对将满足您特定的应用程序合规性要求按部门、 组织单位或业务组的组织创建 AppLocker 策略部署计划。

本指南不涉及通过使用软件限制策略 (SRP) 的应用程序控制策略的部署。 但是，SRP 将讨论作为结合 AppLocker 策略中的部署选项。 有关这些选项的信息，请参阅 确定您的应用程序控制目标。

若要了解 AppLocker 是否已为您的组织的正确的应用程序管理解决方案，请参阅 了解 AppLocker 策略设计决策。

本指南的内容

本指南包含以下主题︰

• 了解 AppLocker 策略部署过程

• 了解 AppLocker 策略设计决策

• 确定您的应用程序控制目标

• 创建应用程序部署到每个业务组的列表

• 选择要创建规则的类型

• 确定组策略的结构和规则强制

• 规划 AppLocker 策略管理

• 创建计划文档您 AppLocker

仔细的设计和详细的规划之后, 的下一步是部署 AppLocker 策略。AppLocker 策略部署指南 介绍创建和部署强制设置，以及管理和维护策略的策略的测试。