确定组策略的结构和规则强制
适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本概述主题描述在您打算部署 AppLocker 规则时应遵循的过程。
您应查看以下主题以了解如何构建您的组织中的有针对性的业务组的 AppLocker 规则︰
-
本主题介绍规则集合的 AppLocker 强制设置。
-
本主题介绍您需要调查,确定,并记录应用程序控制策略计划中。
在确定多少组策略对象 (Gpo) 以创建您的组织中应用 AppLocker 策略时,您应考虑以下情况︰
是否要创建新的 Gpo,或使用现有的 Gpo
是否要实现软件限制策略 (SRP) 策略和 AppLocker 策略到同一 GPO 中
GPO 命名约定
GPO 大小限制
备注
没有默认限制可以创建 AppLocker 规则的数量。 但是,在 Windows Server 2008 R2, ,Gpo 有性能的 2MB 大小限制。 在后续版本中,该限制增大到 100 MB。
已确定组策略结构和规则执行机制后,记录您的调查结果中所述 文档组策略的结构和 AppLocker 规则强制执行。