要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

了解 AppLocker 规则例外

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题介绍将 AppLocker 规则例外应用于规则集合的结果。

你可以将 AppLocker 规则应用于各个用户或用户组。 如果将规则应用到用户组,则该组中的所有用户均受该规则影响。 如果需要允许用户组的子集使用某个应用程序,可以为该子集创建特殊规则。

例如,“允许每个人运行除注册表编辑器之外的 Windows 进程”这一规则允许组织中的每个人运行 Windows,但不允许任何人运行注册表编辑器。 此规则的效果会阻止一些用户(如技术支持人员)运行其支持任务所必需的程序。 为解决此问题,可以再创建一个应用于技术支持用户组的规则:“允许技术支持人员运行注册表编辑器”。 如果你创建的拒绝规则不允许任何用户运行注册表编辑器,则该拒绝规则将覆盖允许技术支持用户组运行注册表编辑器的第二个规则。

显示: